sendmail, провайдер заблокировал порт 25 моего сервера входящей почты

Question

Я хочу настроить домашний почтовый сервер для приема входящих писем, но мой провайдер заблокировал порт 25, поэтому другие почтовые клиенты (например, gmail) не могут подключиться к моему домашнему почтовому серверу, верно? Я имею в виду, я могу telnet с удаленного сайта на мой домашний сервер через другие порты, ssh/ftp/www и т.д., Но не через порт 25 (тайм-аут). Это означает, что мой провайдер блокирует порт 25, верно?

Если да, есть ли возможность, чтобы мой почтовый сервер sendmail все еще мог принимать входящие письма? Мои собственные поиски нашли много статей, говорящих об этом, но окончательное решение - платная коммерческая услуга. Мне интересно, если это единственный вариант.

Я также нашел некоторые высказывания о включении порта 587, но действительно ли это так? Я видел людей, открывших порт 587 по каким-то странным причинам или вообще без причины. Это действительно правильно? Потому что я видел,

Исторически в интернет-почте функции MTA и MSA используют порт № 25, но официальным портом для MSA является 587. [1] MTA принимает локальную почту из других доменов, а MSA принимает отправленную почту от локальных пользователей.

И согласно моему sendmail.mc:

$ grep Port= sendmail.mc
DAEMON_OPTIONS(`Family=inet,  Name=MTA-v4, Port=smtp')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission, M=Ea, Addr=127.0.0.1')dnl

Порт отправки для MSA, который предназначен для приема отправленной почты от локальных пользователей. Это порт SMTP, который используется адаптером MTA для приема локальной почты из других доменов, который действительно учитывается при приеме входящих сообщений электронной почты, верно? Как это можно сделать?

Обновление, спасибо ответу @ davidgo, который совпадает с тем, что я также прочитал, что для этого нет обходного пути, но позвольте мне добавить некоторые контраргументы.

Перед использованием smart-host я получаю сообщения об ошибках подключения к некоторым серверам электронной почты, таким как Google:

 $ tail -1 /var/log/mail.log
 Jun 15 15:55:52 coral sm-mta[9924]: s5FAo29p007675: to=<me@gmail.com>, delay=09:05:50, xdelay=00:10:36, mailer=esmtp, pri=2550569, relay=alt4.gmail-smtp-in.l.google.com. [74.125.136.26], dsn=4.0.0, stat=Deferred: Connection timed out with alt4.gmail-smtp-in.l.google.com.

Поэтому я попытался использовать telnet для порта 25, чтобы посмотреть, сможем ли мы подключиться к хосту назначения ...

  $ telnet alt4.gmail-smtp-in.l.google.com 25
  Trying 74.125.136.27...
  Trying 2a00:1450:4013:c01::1a...
  telnet: Unable to connect to remote host: Network is unreachable

Хм, я собирался сказать, что порт 25 gmail также заблокирован, но теперь я думаю, что IPS, а не gmail, блокирует порт 25. Так что, нет обходного решения, а? Хорошо...

Предположим, что это один, но все же есть две стороны для включения порта 587, одна для исходящего и одна для входящего, я должен включить входящую часть правильно? Будет ли это сделать мой домашний почтовый сервер открытым реле? Должен ли я сделать что-нибудь еще? Например, здесь говорится:«Например, когда я настраиваю sendmail для прослушивания порта 587, он обычно будет принимать входящую электронную почту только через этот порт, когда пользователь прошел аутентификацию», без каких-либо дополнительных пояснений. Это все необходимые шаги?

Спасибо

Answer 1

Если ваш провайдер действительно блокирует порт 25, то вам не повезло в том, что ваша программа электронной почты получает электронную почту напрямую. Тем не менее, у вас, по-видимому, есть статический IP-адрес, поэтому вам следует поговорить об этом со своим интернет-провайдером. Для них вполне возможно блокировать запросы с вашего IP-адреса на 25-м порту, покидающем их сеть, и разрешать запросы на него на 25-м порту. (Конечно, ваш провайдер может иметь запрет на работу серверов или просто быть враждебным по отношению к своим пользователям, как некоторые).

[Думал - прежде чем вы побьете своего провайдера, вы проверили, что ваш маршрутизатор разрешает переадресацию этого порта - возможно, ваш маршрутизатор настроен на разрешение других портов, но не тот]

Вы не можете запустить (общедоступный) входящий SMTP-сервер на порте, отличном от 25, поскольку спецификации этого не позволяют - это означает, что вам каким-то образом нужно разрешить подключения к порту 25. Платный сервис некоторого описания является распространенным способом приобретения ресурсов для этого [если у вас нет друзей без заблокированных портов и где вы можете настроить VPN и доступ к порту 25 или что-то в этом роде]

Answer 2

Если вы используете это для получения почты из Интернета, вам нужен почтовый клиент (POP3 или IMAP), а не SMTP-сервер (который используется для отправки почты, а не ее получения).

Кроме того, я бы рекомендовал использовать SSH через telnet, так как telnet - это передача незашифрованного (незашифрованного) текста через Интернет.

Answer 3

Обычно интернет-провайдеры блокируют порт 25, как если бы они неправильно настроили наличие открытого реле, тогда он будет использоваться для спама большую часть времени.

Вы можете просто изменить порт, на который вы получаете почту? Попробуйте запустить службу на незаблокированном порту и посмотрите, сможете ли вы подключиться

Также, как уже упоминалось, попробуйте позвонить им и попросить разблокировать порт 25, просто помните о причине, изложенной выше, о том, почему они обычно блокируют его.