Jeśli możesz ustanowić połączenie z portem 25 z niektórych systemów, ale nie z systemem CentOS, zakładam, że serwer pocztowy nie blokuje połączeń przychodzących do portu 25. W przypadku serwerów pocztowych port ten jest zwykle pozostawiony otwarty dla świata, ponieważ port TCP 25 jest domyślnym portem SMTP (Simple Mail Transport Protocol) używanym przez serwery pocztowe do dostarczania wiadomości e-mail do innych serwerów pocztowych, a jeśli chcesz, aby ktokolwiek na świecie mógł wysyłać użytkownikom wiadomości e-mail, zwykle nie nakładasz żadnych Ograniczenia adresów IP dla połączeń przychodzących do tego portu, ponieważ nie znasz adresu IP każdego innego serwera pocztowego na świecie.
Z drugiej strony dostawcy usług internetowych często blokują wychodzące połączenia z tym portem, ponieważ nie oczekują, że użytkownicy domowi będą mieli własne serwery pocztowe i chcą zablokować zainfekowane systemy użytkowników przed rozsyłaniem spamu lub złośliwego oprogramowania - „przeszkadzający” często sprzedają to zastosowanie systemów, które kontrolują jako punkty dystrybucji spamu . Mogą oczekiwać, że użytkownicy domowi będą kierować pocztę przez serwery pocztowe dostawcy usług internetowych, które zastosują środki antyspamowe.
ISP może jednak zezwalać na wychodzące wiadomości e-mail na port 587, ponieważ gdy ten port jest używany przez klienta poczty e-mail do wysyłania wiadomości e-mail na serwer poczty e-mail, używane jest uwierzytelnianie. Oznacza to, że użytkownik podaje dane uwierzytelniające, aby się uwierzytelnić, co znacznie zmniejsza prawdopodobieństwo, że wiadomość e-mail pochodzi z systemu zainfekowanego złośliwym oprogramowaniem, które jest używane jako agent dystrybucji spamu lub do dalszej dystrybucji złośliwego oprogramowania za pośrednictwem poczty e-mail.
Z tego samego powodu znajdziesz podobny blok wdrożony przez personel wsparcia sieci dla wielu firm. Jeśli zezwalają tylko na połączenia wychodzące z własnymi serwerami e-mail firmy, mogą zapewnić, że jakiś zainfekowany system w sieci LAN firmy nie wyrzuca spamu na świat, co może skutkować dodaniem adresu IP firmy do Blackhole opartej na DNS Listy prowadzone przez organizacje antyspamowe, takie jak SORBS , Spamhaus itp.
Możesz sprawdzić, czy masz ten sam problem z publicznie dostępnym serwerem SMTP dostarczonym przez Microsoft. Jeśli nie ma bloku wychodzącego, albo w samym systemie CentOS, co nie jest prawdopodobne, jeśli sam skonfigurowałeś system i kontrolowałeś go, ale mogłoby tak być, gdyby ktoś inny skonfigurował go i zablokował połączenia wychodzące do portu 25 za pomocą hosta oparte na oprogramowaniu zapory ogniowej w systemie lub czy dostawca sieci blokuje połączenia wychodzące do portu 25, próbując telnet mx1.hotmail.com 25
. Powinieneś zobaczyć następujące elementy:
$ telnet mx1.hotmail.com 25
Trying 207.46.8.167...
Connected to mx1.hotmail.com.
Escape character is '^]'.
220 BAY004-MC5F22.hotmail.com Sending unsolicited commercial or bulk...
xxx.xxx.xxx.xxx
.