Mam maszynę z systemem CentOS. Z tego komputera nie mogę telnetować na serwer pocztowy.
Z mojego komputera lokalnego mogę wykonać następujące polecenie:
telnet mailserver.com 25
Stamtąd nie mogę wysyłać wiadomości e-mail jak w tym samouczku .
Ale z konkretnej maszyny z systemem CentOS widzę tylko:
trying xxx.xxx.xxx.xxx
Aż mi się uda.
Co może się dziać? Czy to może być zapora sieciowa blokująca połączenie?
xxx.xxx.xxx.xxx.Odpowiedzi:
Być może docelowy serwer pocztowy blokuje połączenie z portem lub sam port nie jest otwarty na serwerze pocztowym.
Po pierwsze, może spróbować wysłać polecenie ping do serwera pocztowego, aby upewnić się, że zostało rozwiązane.
Jeśli nazwa hosta zostanie rozwiązana, możesz spróbować przeskanować port za pomocą nmap (powinien być dostępny na twojej instalacji CentOS)
Jeśli port nie jest otwarty, być może używają innego portu dla poczty. Możesz spróbować przeskanować wszystkie porty na serwerze
Należy jednak zachować ostrożność, ponieważ niektóre serwery mogą nie brać udziału w tym skanowaniu i zablokować adres IP użytkownika.
źródło
Jeśli możesz ustanowić połączenie z portem 25 z niektórych systemów, ale nie z systemem CentOS, zakładam, że serwer pocztowy nie blokuje połączeń przychodzących do portu 25. W przypadku serwerów pocztowych port ten jest zwykle pozostawiony otwarty dla świata, ponieważ port TCP 25 jest domyślnym portem SMTP (Simple Mail Transport Protocol) używanym przez serwery pocztowe do dostarczania wiadomości e-mail do innych serwerów pocztowych, a jeśli chcesz, aby ktokolwiek na świecie mógł wysyłać użytkownikom wiadomości e-mail, zwykle nie nakładasz żadnych Ograniczenia adresów IP dla połączeń przychodzących do tego portu, ponieważ nie znasz adresu IP każdego innego serwera pocztowego na świecie.
Z drugiej strony dostawcy usług internetowych często blokują wychodzące połączenia z tym portem, ponieważ nie oczekują, że użytkownicy domowi będą mieli własne serwery pocztowe i chcą zablokować zainfekowane systemy użytkowników przed rozsyłaniem spamu lub złośliwego oprogramowania - „przeszkadzający” często sprzedają to zastosowanie systemów, które kontrolują jako punkty dystrybucji spamu . Mogą oczekiwać, że użytkownicy domowi będą kierować pocztę przez serwery pocztowe dostawcy usług internetowych, które zastosują środki antyspamowe.
ISP może jednak zezwalać na wychodzące wiadomości e-mail na port 587, ponieważ gdy ten port jest używany przez klienta poczty e-mail do wysyłania wiadomości e-mail na serwer poczty e-mail, używane jest uwierzytelnianie. Oznacza to, że użytkownik podaje dane uwierzytelniające, aby się uwierzytelnić, co znacznie zmniejsza prawdopodobieństwo, że wiadomość e-mail pochodzi z systemu zainfekowanego złośliwym oprogramowaniem, które jest używane jako agent dystrybucji spamu lub do dalszej dystrybucji złośliwego oprogramowania za pośrednictwem poczty e-mail.
Z tego samego powodu znajdziesz podobny blok wdrożony przez personel wsparcia sieci dla wielu firm. Jeśli zezwalają tylko na połączenia wychodzące z własnymi serwerami e-mail firmy, mogą zapewnić, że jakiś zainfekowany system w sieci LAN firmy nie wyrzuca spamu na świat, co może skutkować dodaniem adresu IP firmy do Blackhole opartej na DNS Listy prowadzone przez organizacje antyspamowe, takie jak SORBS , Spamhaus itp.
Możesz sprawdzić, czy masz ten sam problem z publicznie dostępnym serwerem SMTP dostarczonym przez Microsoft. Jeśli nie ma bloku wychodzącego, albo w samym systemie CentOS, co nie jest prawdopodobne, jeśli sam skonfigurowałeś system i kontrolowałeś go, ale mogłoby tak być, gdyby ktoś inny skonfigurował go i zablokował połączenia wychodzące do portu 25 za pomocą hosta oparte na oprogramowaniu zapory ogniowej w systemie lub czy dostawca sieci blokuje połączenia wychodzące do portu 25, próbując
telnet mx1.hotmail.com 25. Powinieneś zobaczyć następujące elementy:źródło