谁阻止了我的 SMTP 端口的访问?

谁阻止了我的 SMTP 端口的访问?

我有一个比在 VPS 上运行的规模小得多的个人邮件服务器。昨天我迁移了它,并使用注册商 (godaddy) 更改了 DNS 记录。由于新主机操作系统的一些限制,我不得不从源代码构建邮件服务器软件 (courier);它是几年来运行无问题的软件,我并没有太注意它,因此设置和配置它花费了比我预期更多的时间,也带来了更多的压力。这为我提供了大量与 SMTP 端口 (25) 问题有关的干扰因素——今天早上它没问题,收到了邮件,但当我去“MX 工具”等网站上检查时,响应非常慢,直到今天下午,其中一些开始完全超时。1

这让我开始自己检查,首先使用openssl s_client以确保 STARTTLS 正常工作,但超时了。普通的 telnet 超时了。courier 负责的其他端口(imap-ssl、pop-ssl,甚至 465 上的 smtp-ssl)都很好——CONNECT 立即发生。

从那时起,我完全禁用了邮件服务器。也就是说,没有运行任何快递软件,就这样。然后我在端口 25 和 26 上启动了一个非常简单的 Web 服务器,看看有什么区别,并traceroute -T -p [N] cognitivedissonance.ca从这里检查连接。

端口 26 以及服务器上任何其他端口的报告均顺利进行。从多伦多到旧金山的 10 或 11 次跳转用时不到 100 毫秒。

但是,端口 25 在我的路由器 (192.x) 之后就停止了 - 我得到了 30* * *并且从未到达目的地。因此我尝试了-w 300 -m 100,即:

  • 每跳超时5分钟
  • 100 跳后放弃。

尝试超过 20 次后,Traceroute 仍然在运行* * *

关于我自己的防火墙:

  • 从这里允许任何到服务器的 TCP 连接。
  • 目前服务器的 iptables(和 ip6tables)设置为完全开放,即接受所有内容。

所以这不是客户端或服务器上的防火墙问题。

这也不是服务器上的无效端口,我可以通过 SSH 毫无问题地连接到它。 lsof -i TCP:25服务器上显示 LISTEN。此外,telnet localhost 25服务器上的任何其他东西都可以立即运行。

这是什么阴谋啊,哈哈哈???

是不是有什么东西传播开来,导致我的 SMTP 端口在这么短的时间内被列入黑名单,我无法将其用于任何用途?还是这只是通过我的 ISP 的第一个关键跳转? (我将重新启用邮件服务器并保持其打开状态以查看它是否可以接收邮件,因为我仍然可以访问远程系统并在任何其他端口上使用它。)

最后这个猜测是最有可能的吗?如果是这样,为什么我的主要电信 ISP 会突然这样做?还有其他可能性吗?我该怎么办?

注意我从未使用该域名发送垃圾邮件,也没有人通过它转发邮件。如前所述,这是一个规模非常小、无害的个人邮件服务器,多年来我一直在不同的 VPS 位置(提供商相同)使用。


1. 我一直以为这些网站是在服务器端进行分析的,所以如果它们无法达到 25,那这是一个普遍的问题,而不仅仅是在我家——我现在认为他们实际上是从服务器端进行分析的。你的浏览器这就是为什么他们报告了我发现的相同问题(参见对已接受答案的评论)。

答案1

许多 ISP 会封锁端口 25 的出站流量,而是要求在备用端口(大多数情况下为 465、587)上建立经过身份验证的连接。这是为了防止连接到其网络的受感染计算机从 ISP 的邮件服务器中发送垃圾邮件,这些邮件服务器的声誉降低或服务器被列入黑名单可能会影响大量其他用户。最简单的解决方法(无需切换到其他 ISP)是将您的电子邮件服务器配置为使用身份验证来发送邮件。

相关内容