У меня есть машина под управлением CentOS. С этой машины я не могу подключиться к почтовому серверу.
Со своей локальной машины я могу выполнить следующую команду:
telnet mailserver.com 25
Оттуда я не могу отправлять электронные письма, как в этом уроке.
Но из конкретной машины под управлением CentOS я вижу только:
trying xxx.xxx.xxx.xxx
Пока я не получу тайм-аут.
Что может происходить? Может ли это быть брандмауэр, блокирующий соединение?
Возможно, целевой почтовый сервер блокирует соединение с портом или что сам порт не открыт на почтовом сервере.
Во-первых, можно попытаться пропинговать почтовый сервер, чтобы убедиться, что он разрешается.
ping mailserver.tld
Если имя хоста разрешается, вы можете попробовать сканировать порт с помощью nmap (должно быть доступно в вашей установке CentOS)
nmap -p port_number mailserver.tld
Если порт не открыт, возможно, они используют другой порт для почты. Вы можете попробовать сканировать все порты на сервере
nmap -sT remote_host
Однако будьте осторожны, поскольку некоторые серверы могут не принять это сканирование и в результате заблокировать ваш IP-адрес.
Если вы можете установить соединение с портом 25 с некоторых систем, но не с системой CentOS, я бы предположил, что почтовый сервер не блокирует входящие соединения с портом 25. Для почтовых серверов этот порт обычно остается открытым для всего мира, поскольку TCP-порт 25 является стандартным SMTP- портом, используемым почтовыми серверами для доставки электронной почты на другие почтовые серверы, и, если вы хотите, чтобы кто-либо в мире Если вы сможете отправлять своим пользователям электронную почту, вы, как правило, не будете налагать никаких ограничений на IP-адреса для входящих подключений к этому порту, поскольку вы не знаете IP-адреса всех остальных почтовых серверов в мире.
С другой стороны, интернет-провайдеры часто блокируют исходящие соединения с этим портом, поскольку они не ожидают, что домашние пользователи будут использовать свои собственные почтовые серверы, и хотят заблокировать зараженные пользовательские системы от распространения спама или вредоносных программ - "бесполезные" часто продают использование систем, которые они контролируют как точки распространения спама. Они могут ожидать, что домашние пользователи будут направлять почту через почтовые серверы интернет-провайдера, которые будут использовать меры защиты от спама.
Интернет-провайдер может разрешить исходящую электронную почту на порт 587, потому что, когда этот порт используется почтовым клиентом для отправки электронной почты на почтовый сервер, тогда используется аутентификация. То есть пользователь предоставляет учетные данные для аутентификации, что существенно снижает вероятность того, что электронная почта поступает из системы, зараженной вредоносным ПО, которое используется в качестве агента распространения спама, или для дальнейшего распространения вредоносного ПО по электронной почте.
По той же причине вы найдете аналогичный блок, развернутый службой поддержки сети для многих предприятий. Если они разрешают только исходящие соединения с собственными почтовыми серверами предприятия, они могут гарантировать, что некоторые зараженные системы в пределах локальной сети предприятия не будут распространять спам по всему миру, что может привести к добавлению IP-адреса для бизнеса, добавляемого в Blackhole на основе DNS. Списки, поддерживаемые антиспам-организациями, такими как SORBS, Spamhaus и т.д.
Вы можете увидеть, есть ли у вас такая же проблема, используя общедоступный SMTP-сервер, предоставленный Microsoft. Если нет исходящего блока, либо в самой системе CentOS, что маловероятно, если вы настроили систему и управляете ею самостоятельно, но могло бы случиться, если бы кто-то другой установил ее и заблокировал исходящие соединения к порту 25, используя host- на основе программного обеспечения брандмауэра в системе, или блокирует ли провайдер сети исходящие соединения с портом 25, попробовав telnet mx1.hotmail.com 25 . Вы должны увидеть следующее:
$ telnet mx1.hotmail.com 25
Trying 207.46.8.167...
Connected to mx1.hotmail.com.
Escape character is '^]'.
220 BAY004-MC5F22.hotmail.com Sending unsolicited commercial or bulk...