Я сбит с толку.
Я купил доменное имя через «freehostia.com» - и настроил записи MX так, чтобы они указывали на мой локальный SMTP/POP3-сервер на базе DDNS, который я использую на устройстве Synology NAS.
На этом этапе я настроил свой маршрутизатор на отключение брандмауэра, а также настроил его на простую пересылку всего на мой NAS с использованием переадресации DMZ.
Локально - в своей локальной сети NAT я могу протестировать SMTP-сервер, используя telnet или SMTP Diag Tool - который предоставляет очень хороший журнал ввода-вывода.
Я получаю ожидаемые ответы - 220 xxxxxxxxxx ESMTP Postfix, EHLO и т.д.
Но если я пойду куда-нибудь во внешнюю сеть - скажем https://mxtoolbox.com/SuperTool.aspx
А затем выполните тест SMTP на моем сервере оттуда - я получаю тайм-ауты каждый раз.
Не очень приятно показывать какой-либо журнал - но я думаю, что нет никакого журнала, чтобы показать - попытка подключения к порту 25 просто время от времени истекает каждый раз.
Я удалил всю безопасность с моего SMTP-сервера и отключил брандмауэр в моем маршрутизаторе - сделал все, что мог, чтобы сделать его настолько тупым и простым, насколько это возможно - просто чтобы узнать, смогу ли я получить что-либо вообще, чтобы пройти.
Я также проверил свой почтовый сервер с использованием круглой электронной почты (также размещенной на моем сетевом хранилище) - и локально - это прекрасно работает! Я даже протестировал отправку себе электронного письма, и все это работает просто великолепно.
Но если я пытаюсь отправить электронное письмо из легального внешнего источника - gmail или yahoo - я получаю сообщение «Не удалось отправить в течение 12 часов, сдача»
Исходящие электронные письма от моего почтового сервера, я вижу отклонение от Google и других, потому что я не включил DKIM и другие меры безопасности - или я в процессе настройки всего этого должным образом (теперь у меня есть SSL-сертификаты для моего почтового сервера) - так что это разумно.
но входящий - это просто выглядит так, как будто мой ящик NAS никогда не слышит пика из внешнего мира.
Я читал некоторые форумы, которые указывали, что Comcast может блокировать меня - но я не использую их оборудование - у меня есть простой модем TP Link TC-7610 DOCSIS 3.0 - и я смог подключиться к нему ранее и убедиться, что он не имеет Параметры брандмауэра в нем вообще нет. Это простой сквозной модем, как я и ожидал. Comcast указал, что если у вас есть их оборудование - они всегда настраивают его для блокировки порта 25 - но в моем случае - мое собственное оборудование не может быть настроено ими. А поскольку TC-7610 вообще не имеет брандмауэра - как он может блокировать порт 25?!
Это также сводит меня с ума, что я могу получить доступ к своему NAS-блоку многими другими способами - он запускает свой собственный интерфейс веб-сервера на порту 5000/50001, к которому попытки перенаправления на мою сеть через порт 80 перенаправляются автоматически. Отлично. Там работают другие службы - я только что добавил SSH на порт 22. Я не могу проверить эту форму снаружи (или я не знаю, как это сделать прямо сейчас) - но внутри я вижу, что это работает.
Я не понимаю, как freehostia могла бы что-то делать - они управляют только парой записей MX (и, в конечном счете, записями TXT для DKIM и тому подобного).
И если я тестирую свой сервер с помощью имени DDNS (которое у меня также работает - явно не на хостинге freehostia) - у меня возникает та же проблема тайм-аута "мертвой линии" - на моем NAS-устройстве ничего не появляется.
Возможно ли даже удаленно, что мой NAS-блок сам отказывается от всех подключений извне LAN?!!!
Помогите!