Это может быть глупый вопрос, но я не могу найти ответы в Интернете. Из того, что я знаю, IMAP/POP используется для получения писем, а SMTP - для отправки писем. Например, я настроил один с ZOHO, и входящий сервер имеет формат imap.zoho.com, а исходящий сервер - smtp.zoho.com.

Теперь у моего друга был кто-то, ранее настроивший почтовый сервер для него, но его исходящий и входящий серверы - "mail. Domain_name.com". Я сделал сканирование портов на его доменном имени, и порты IMAP, POP и SMTP все открыты.

1) В чем разница между imap/smtp. * имя_домена.com и почта. * имя_домена.com

2) Если порты открыты, почему он не может получить доступ к почтовым серверам imap и smtp?

заранее спасибо

1 ответ1

0

Имя хоста, которое вы используете как часть полного доменного имени (FQDN), является произвольным. Некоторые интернет-провайдеры (ISP) могут использовать smtp.example.com для своего сервера, который обрабатывает исходящую почту через SMTP-протокол, а также imap.example.com и pop.example.com для серверов, которые позволяют пользователям загружать электронную почту. через протокол доступа к сообщениям в Интернете (IMAP) и протокол почтового отделения (POP) соответственно. Но они могут выбрать любые имена, которые им нравятся, например, a.example.com, b.example.com, c.example.com или все три протокола могут поддерживаться на одном сервере, который они могут назвать alice.example.com или mail. example.com.

Даже если на сервере могут быть открыты общеизвестные порты , то есть TCP- порты 25 (SMTP), 110 (POP3), 143 (IMAP) или 993 для IMAPS для зашифрованного доступа IMAP или 995 для POP3S, который использует зашифрованные подключение, а не незашифрованные соединения POP3, это не означает, что ваш друг может получить доступ к этим портам на этом сервере. Я бы не ожидал, что его провайдер заблокирует исходящие соединения с портами 110 и 143, но обычно провайдеры блокируют исходящие соединения с портом 25, за исключением своих собственных почтовых серверов.

Причина, по которой они это делают, заключается в том, что поставщики вредоносных программ часто пишут свое программное обеспечение так, чтобы оно распространялось из зараженной системы, сканируя в системе адреса электронной почты, выбирая один для использования в качестве адреса "от", а затем отправляя электронную почту на другие адреса через SMTP. Поскольку адрес "от" был подделан, получатели не будут знать истинную точку происхождения вредоносного ПО и с большей вероятностью будут открывать сообщения, содержащие вложения вредоносного ПО, если они узнают адрес "от" как принадлежащий кому-то, кого они знают. Другие разработчики вредоносного ПО написали вредоносное ПО, которое заражает системы, часто принадлежащие домашним пользователям, и настраивает эти системы в качестве SMTP-серверов. Затем они продают доступ к этим системам спамерам. Это позволяет спамерам отправлять свою электронную почту, возможно, из тысяч систем, что делает меры по защите от спама, блокирующие определенные IP-адреса, о которых известно, что они рассылают спам, менее эффективно, поскольку они могут отправлять спам с тысяч IP-адресов, которые часто меняются. , В результате многие интернет-провайдеры, стремясь предотвратить использование IP-адресов, назначенных их пользователям в качестве точек распространения спама / вредоносных программ, вынуждают пользователей направлять исходящую электронную почту через почтовые серверы интернет-провайдера, которые могут проверять исходящую электронную почту на наличие вредоносных программ и спам.

Ваш друг может проверить, заблокированы ли порты для исходящих сообщений из его системы, попытавшись подключиться к тем же портам на общедоступных почтовых серверах, предоставляемых такими компаниями, как Google, с помощью telnet, утилиты, обычно используемой в системах Mac OS X или Linux. Telnet также доступен от Microsoft для систем Microsoft Windows, но должен быть установлен. Или можно использовать бесплатную программу PuTTY, которая поддерживает как telnet, так и Secure Shell (SSH) в системах Microsoft Windows.

Он мог бы попробовать telnet gmail-smtp-in.l.google.com 25 . Сервер электронной почты Google должен ответить, как показано ниже. Он может набрать quit если получит ожидаемый ответ от сервера Gmail Google.

$ telnet gmail-smtp-in.l.google.com 25
Trying 209.85.144.26...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP 4si18502847qkf.19 - gsmtp

Если он получает ответ 220 mx.google.com ESMTP от сервера, то его провайдер не блокирует исходящие соединения через порт 25 с другими SMTP-серверами. Если он не может установить соединение, то порт 25 скорее всего заблокирован провайдером для всех, кроме его собственных почтовых серверов.

Если он сможет получить доступ к серверу Gmail через порт 25, он сможет использовать telnet для проверки доступа к своему собственному почтовому серверу и ввести команды SMTP, которые почтовый клиент обычно отправляет на SMTP-сервер.

Он также может попробовать telnet pop.gmail.com 993 и telnet pop.gmail.com 995 чтобы проверить, могут ли быть межсетевые экраны между ним и почтовыми серверами в Интернете, блокирующие доступ для POP3S и IMAPS. Я бы не ожидал, что интернет-провайдеры заблокируют эти порты для домашних пользователей, но если он находится в корпоративной сети, корпорация может иметь брандмауэры, блокирующие доступ к внешним почтовым серверам. Если таких блоков нет, он должен увидеть следующие две строки, отображаемые в обоих случаях:

Connected to pop.gmail.com.
Escape character is '^]'.

Нажатие Ctrl-C вернет его в командную строку.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .