Nie można telnet połączyć się z serwerem poczty


0

Mam maszynę z systemem CentOS. Z tego komputera nie mogę telnetować na serwer pocztowy.

Z mojego komputera lokalnego mogę wykonać następujące polecenie:

telnet mailserver.com 25

Stamtąd nie mogę wysyłać wiadomości e-mail jak w tym samouczku .

Ale z konkretnej maszyny z systemem CentOS widzę tylko:

trying xxx.xxx.xxx.xxx

Aż mi się uda.

Co może się dziać? Czy to może być zapora sieciowa blokująca połączenie?


Jeśli nie zezwolisz w sposób dorozumiany na ruch, prawdopodobnie zostanie on domyślnie odrzucony. Sprawdź, czy przekierowujesz port do komputera, czy zezwalasz na ruch z tego portu xxx.xxx.xxx.xxx.
Ramhound

@Ramhound Próbowałem to zrobić: centos.org/forums/viewtopic.php?t=8510 Problem nadal występuje. Czy jest jakiś sposób, aby sprawdzić, co blokuje połączenie?
petermlm

Odpowiedzi:


0

Być może docelowy serwer pocztowy blokuje połączenie z portem lub sam port nie jest otwarty na serwerze pocztowym.

Po pierwsze, może spróbować wysłać polecenie ping do serwera pocztowego, aby upewnić się, że zostało rozwiązane.

ping mailserver.tld

Jeśli nazwa hosta zostanie rozwiązana, możesz spróbować przeskanować port za pomocą nmap (powinien być dostępny na twojej instalacji CentOS)

nmap -p port_number mailserver.tld

Jeśli port nie jest otwarty, być może używają innego portu dla poczty. Możesz spróbować przeskanować wszystkie porty na serwerze

nmap -sT remote_host

Należy jednak zachować ostrożność, ponieważ niektóre serwery mogą nie brać udziału w tym skanowaniu i zablokować adres IP użytkownika.


0

Jeśli możesz ustanowić połączenie z portem 25 z niektórych systemów, ale nie z systemem CentOS, zakładam, że serwer pocztowy nie blokuje połączeń przychodzących do portu 25. W przypadku serwerów pocztowych port ten jest zwykle pozostawiony otwarty dla świata, ponieważ port TCP 25 jest domyślnym portem SMTP (Simple Mail Transport Protocol) używanym przez serwery pocztowe do dostarczania wiadomości e-mail do innych serwerów pocztowych, a jeśli chcesz, aby ktokolwiek na świecie mógł wysyłać użytkownikom wiadomości e-mail, zwykle nie nakładasz żadnych Ograniczenia adresów IP dla połączeń przychodzących do tego portu, ponieważ nie znasz adresu IP każdego innego serwera pocztowego na świecie.

Z drugiej strony dostawcy usług internetowych często blokują wychodzące połączenia z tym portem, ponieważ nie oczekują, że użytkownicy domowi będą mieli własne serwery pocztowe i chcą zablokować zainfekowane systemy użytkowników przed rozsyłaniem spamu lub złośliwego oprogramowania - „przeszkadzający” często sprzedają to zastosowanie systemów, które kontrolują jako punkty dystrybucji spamu . Mogą oczekiwać, że użytkownicy domowi będą kierować pocztę przez serwery pocztowe dostawcy usług internetowych, które zastosują środki antyspamowe.

ISP może jednak zezwalać na wychodzące wiadomości e-mail na port 587, ponieważ gdy ten port jest używany przez klienta poczty e-mail do wysyłania wiadomości e-mail na serwer poczty e-mail, używane jest uwierzytelnianie. Oznacza to, że użytkownik podaje dane uwierzytelniające, aby się uwierzytelnić, co znacznie zmniejsza prawdopodobieństwo, że wiadomość e-mail pochodzi z systemu zainfekowanego złośliwym oprogramowaniem, które jest używane jako agent dystrybucji spamu lub do dalszej dystrybucji złośliwego oprogramowania za pośrednictwem poczty e-mail.

Z tego samego powodu znajdziesz podobny blok wdrożony przez personel wsparcia sieci dla wielu firm. Jeśli zezwalają tylko na połączenia wychodzące z własnymi serwerami e-mail firmy, mogą zapewnić, że jakiś zainfekowany system w sieci LAN firmy nie wyrzuca spamu na świat, co może skutkować dodaniem adresu IP firmy do Blackhole opartej na DNS Listy prowadzone przez organizacje antyspamowe, takie jak SORBS , Spamhaus itp.

Możesz sprawdzić, czy masz ten sam problem z publicznie dostępnym serwerem SMTP dostarczonym przez Microsoft. Jeśli nie ma bloku wychodzącego, albo w samym systemie CentOS, co nie jest prawdopodobne, jeśli sam skonfigurowałeś system i kontrolowałeś go, ale mogłoby tak być, gdyby ktoś inny skonfigurował go i zablokował połączenia wychodzące do portu 25 za pomocą hosta oparte na oprogramowaniu zapory ogniowej w systemie lub czy dostawca sieci blokuje połączenia wychodzące do portu 25, próbując telnet mx1.hotmail.com 25. Powinieneś zobaczyć następujące elementy:

$ telnet mx1.hotmail.com 25
Trying 207.46.8.167...
Connected to mx1.hotmail.com.
Escape character is '^]'.
220 BAY004-MC5F22.hotmail.com Sending unsolicited commercial or bulk...

Tak, blok prawdopodobnie pochodzi od dostawcy usług internetowych. Lub z komputera hosta z systemem CentOS. Będę musiał porozmawiać z kilkoma osobami, aby sprawdzić, czy to rzeczywiście jest problem w poniedziałek. Jeśli tak, zaznaczę twoje pytanie jako prawidłowe. Dziękuję Ci!
petermlm
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.