Comment contourner un bloc ISP sur le port 25 pour SMTP
Oui, il a été répondu à cette question de différentes manières, mais aucune d’entre elles ne répond à mes besoins. Donc, donc je demande le mien spécifique à ma situation.
J'ai essayé, probablement 5 ou 6 façons différentes de configurer un serveur de messagerie (SMTP) sur mon ordinateur de poche à la maison que j'ai également configuré pour gérer mon site Web. Mon fournisseur de services Internet bloque plusieurs ports, tels que 80 et 25, permettant l'hébergement de serveurs Web, de serveurs de messagerie et de serveurs ftp. etc. Heureusement, mon registraire de domaine disposait d'un moyen de transférer mon trafic vers un port spécifique. J'utilisais alors certaines options de mon routeur pour effectuer la conversion de port et rediriger le trafic depuis un port spécifié dans les paramètres de mon compte sur le site de mon registraire pour accéder au port. 80 sur mon serveur Web, ce qui a bien fonctionné, et mon site Web est en ligne.
Cependant, je suis arrivé à découvrir que par défaut, lors de la configuration d'un enregistrement MX afin de pouvoir configurer un serveur de messagerie, leur système envoie par défaut le trafic au port 25. (Donc, plutôt que le pointeur de serveur Web que je peux spécifier : 012.345.678.910:8080, l’enregistrement MX doit ressembler à mail.mydomain.com ou simplement mydomain.com, il n’ya aucun moyen (actuellement) de spécifier un port comme celui que vous pouvez pour le site Web. devinez qu'il s'agit d'une question en deux parties: 1. Ai-je juste choisi un bureau d'enregistrement de domaine de merde, ou plus précisément, s'agit-il d'une fonctionnalité offerte par défaut par de nombreux autres bureaux d'enregistrement de domaine qui me manquent? 2 et. Mon fournisseur de services Internet facture un bras et une jambe pour les comptes professionnels qui déverrouillent le port 25, et je voudrais ne pas avoir à suivre cette voie. Je comprends que vous pouvez configurer votre serveur SMTP pour écouter et envoyer du trafic sur un autre port, mais cela ne sert à rien si l'enregistrement MX de mon bureau d'enregistrement de domaine est toujours transféré vers le port 25 r courrier entrant. Toute aide ou conseil à ce sujet serait grandement apprécié. Merci.
MODIFIER:
J'ai laissé de côté la possibilité évidente de maquiller ma configuration en ce qui concerne le fait que je n'ai jamais configuré avec succès un serveur SMTP auparavant, alors je suis assez novice dans ce domaine. Avec cette triste réalité, pourrais-je être dérouté par le fonctionnement des serveurs de messagerie? Existe-t-il une différence ou une possibilité pour un FAI de bloquer le trafic entrant sur un vice-port sortant? Ce que je veux dire, c’est que je suis confus en ce que si j’ai tout configuré correctement, devrais-je pouvoir recevoir (écouter) ou le port 25 quoi qu’il soit, et ensuite envoyer du courrier sortant sur un port smtp non bloqué?
Je n'ai pas encore essayé d'envoyer du courrier depuis mon serveur car je ne veux pas que les choses soient mal configurées, puis que mon adresse IP soit inscrite sur la liste noire de mes adresses IP. J'ai donc seulement essayé d'essayer de recevoir du courrier électronique. 'ai dit, j'ai essayé environ 5 ou 6 (tous très déroutant et apparemment incomplet ou pas très détaillé) tutoriels sur la façon de configurer un serveur SMTP, et je n'ai pas encore reçu le courrier entrant. En guise de note personnelle, il me semble étrange que, parmi les nombreux tutoriels que j'ai consultés et lus, aucun ne présente une similitude semblable à un autre en ce qui concerne la première partie de l'installation de postfix; à partir de là, tout devient différent. Cela ne m'aide pas à comprendre ce que je pourrais faire de mal si c'est bien ce qui se passe. Enfin, juste pour la continuité, je suis allé à http://port25.icannotconnect.com/ et il a bien dit "BLOCKED".
Merci encore.
Question interessante. Vous semblez comprendre essentiellement le fonctionnement de SMTP en ce qui concerne les enregistrements MX, les adresses IP et le port 25 (qui est le port standard auquel les serveurs SMTP acceptent les connexions depuis d’autres serveurs SMTP).
Je pense que ce que vous faites référence à ce que votre registraire de domaine fait avec votre site Web est essentiellement une redirection HTTP. Il semble que l'enregistrement A de votre domaine doit pointer sur l'adresse IP d'un serveur Web de votre registraire. Ce serveur Web effectue une redirection HTTP (301 ou 3012) vers votre adresse IP d'origine sur le port 8080. Malheureusement, il n'est pas un type de redirection similaire dans le protocole SMTP.
En guise de solution de contournement qui coûterait considérablement moins de 50 USD par mois, vous souhaiterez peut-être configurer un serveur de messagerie sur un serveur cloud Linux. Les serveurs cloud Linux chez Rackspace commencent à environ 16 USD/mois et vous obtiendrez une adresse IP statique sans aucun port bloqué: http://www.rackspace.com/cloud/servers/
Il existe un service gratuit sur rollernet.us que vous pouvez utiliser pour rediriger votre courrier entrant vers un autre port, par exemple 26, sur votre serveur smtp. Ceci est pour un service à faible volume; Si vous recevez de nombreux courriels ou des courriels volumineux, vous serez temporairement suspendu. Aussi (je n'ai pas essayé cela) ghettosmtp.com prétend offrir ce service. Vous pouvez rediriger le port smtp vers Google pour trouver des services commerciaux pour moins de 100 USD par an.
J'exploite un serveur Linux distant exécutant sendmail. Les ports 25, 465 et 587 étant bloqués, il était impossible de contourner le blocage sans prendre de mesures drastiques. J'ai essayé un port aléatoire et cela fonctionnait bien, sauf qu'il devait fonctionner en mode de relais de messagerie ouvert et de nombreux serveurs de messagerie ont rejeté mon courrier électronique en raison de ce fait.
La solution consistait à créer mon propre système de transport de courrier électronique en Perl, ce qui déclencha sendmail tout en fonctionnant comme un démon sur ma machine Linux. J'ai configuré mon client de messagerie pour utiliser le même port haut de gamme pour smtp. Maintenant, tout est sous mon contrôle direct et cela fonctionne parfaitement depuis fin 2014.
Bien que cette solution ne corresponde pas à vos critères, elle peut aider quelqu'un d'autre et je ferai simplement deux autres commentaires.
1) Chaque VPS I ne coûte que 20,00 $ par an, il est donc très abordable. et
2) Vos performances Web seront meilleures si votre site est hébergé dans un centre de données.
Si vous utilisez Exim en tant que votre MTA, une approche serait:
- Configurez un compte sans shell (c'est-à-dire
chshà/bin/false) sur tout serveur UNIX exécutant un démon SSH. - Configurez un service
autosshsur votre serveur de messagerie, avec uneDynamicForwardà l'écoute sur un port local - Utilisez
socks_proxydans Exim (sur le transport SMTP) pour qu’il tunnelise toutes les connexions SMTP/de soumission sortantes via le tunnel SSH.
L’avantage de l’utiliser sur un hôte actif (comme décrit dans les autres réponses) est que, si le serveur de messagerie de destination dispose de la technologie TLS, il n’existe pas d’intermédiaire par lequel votre courrier passe en texte brut. Par conséquent, aucun intermédiaire ne peut fouiller ou altérer votre courrier.
Vous pourrez peut-être demander à votre fournisseur de services Internet de vous donner une adresse IP statique sans vous inscrire à un "compte professionnel". Qui est ton FAI? Vous pouvez faire en sorte que Qwest-Centurylink vous attribue une adresse IP statique pour un montant supplémentaire de 5 $ par mois sur votre compte résidentiel classique, ce qui est dommage, mais c’est ce que je pouvais faire de mieux.
Les agents de services ordinaires peuvent essayer de vous vendre un "compte professionnel" si vous dites le mot "SERVEUR", ce qui dans leur esprit = une entreprise. Donc, ne dites pas ce mot, "SERVEUR", lorsque vous leur parlez, ou vous mettrez leur cerveau en mode "DOIT VENDRE UN COMPTE COMMERCIAL ÉLEVÉ".
Vous ne pouvez faire confiance à un technicien réseau que si vous avez la chance d'être transféré à un seul, le gars qui configurera sa machine pour livrer votre adresse IP statique non bloquée. Ce type est le SEUL membre de la société de télécommunications qui sait autant que vous et moi ce qui est vraiment nécessaire pour vous.
Vous devez vous assurer de demander à un agent de service ordinaire de noter "ne bloquer aucun port" lors de la configuration de votre adresse IP statique, sinon ils pourraient le faire. Je pense que cela pourrait être une demande courante pour les FAI de personnes qui ont besoin d’adresses IP statiques pour leurs services de chat, mais je ne suis pas sûr.
Vous pouvez utiliser un autre service DNS pour héberger vos enregistrements DNS, et non votre registraire. Peut être
http://dyn.com/support/how-do-i-delegate-my-domain/
ou
Je pense qu'il y avait au moins un autre service gratuit dont je ne me souviens plus du nom, il convient pour 2 à 5 noms de domaine gratuits sur lesquels DNS est utilisé. Vous voudrez peut-être naviguer sur Google pour voir s’il existe de nouveaux hôtes DNS gratuits.
Vous pouvez essayer de configurer un proxy quelque part en dehors de votre réseau local, qui fera la traduction du port pour vous. Ou plutôt, envoyez le trafic via le tunnel sécurisé au proxy, sans "conversion de port". Ou hébergez simplement un serveur de messagerie en dehors de votre réseau local, pourquoi s'embêter avec un proxy? Un ananas de HAK5 pourrait utiliser un proxy pour vous ou tout autre périphérique Linux configuré correctement. Contrôlez-vous un serveur DNS extérieur à votre domicile, par exemple au travail ou dans une école?
Les clubs de programmeurs et les groupes d’utilisateurs Linux de votre région seront VOTRE MEILLEUR AMI ici, après vous en avoir fait un ou deux amis. Demandez à quelqu'un s'il vous aiderait en hébergeant votre serveur de messagerie sur une boîte quelque part, en servant vos enregistrements DNS ou en mettant un proxy sur l'une de leurs boîtes pour vous.
Vous pouvez utiliser le magasin de messagerie et le service de transmission de courrier électronique de Dynu. Ils recevront des courriels pour votre nom de domaine et les achemineront vers votre serveur de messagerie sur un autre port (par exemple, le port 26). De cette façon, vous pouvez héberger et gérer votre propre serveur de messagerie chez vous, ce qui résout le problème du blocage de votre fournisseur de services Internet (SMTP) 25 entrant.
Pour que le service fonctionne, vous devez définir leurs enregistrements MX comme primaire et secondaire et spécifier votre nom de serveur de messagerie et votre port. J'espère que cela peut être utile.