Cách nhận một khối ISP trên cổng 25 cho SMTP

Question

Có, câu hỏi này đã được trả lời theo nhiều cách khác nhau, không có câu hỏi nào trong số đó được trả lời theo cách phù hợp với nhu cầu của tôi. Vì vậy, do đó, tôi yêu cầu tôi cụ thể cho tình hình của tôi.

Tôi đã thử, có thể 5 hoặc 6 cách khác nhau để thiết lập máy chủ thư (SMTP) trên máy tính rảnh rỗi ở nhà mà tôi cũng đã thiết lập để chạy trang web của mình. ISP của tôi chặn một số cổng như 80 và 25 cho phép lưu trữ máy chủ web, máy chủ thư, máy chủ FTP. v.v. May mắn thay, công ty đăng ký tên miền của tôi có cách chuyển tiếp lưu lượng truy cập đến một cổng cụ thể, sau đó tôi sử dụng một số tùy chọn trong bộ định tuyến để thực hiện dịch chuyển cổng và chuyển hướng lưu lượng truy cập từ một cổng được chỉ định trong cài đặt tài khoản của tôi trên trang web của công ty đăng ký của tôi 80 trên máy chủ web của tôi, hoạt động tốt và trang web của tôi đang hoạt động. Tuy nhiên, tôi đã tìm ra rằng theo mặc định, khi thiết lập bản ghi MX để tôi có thể thiết lập máy chủ thư, hệ thống của họ theo mặc định sẽ gửi lưu lượng truy cập đến cổng 25. (Vì vậy, thay vì con trỏ máy chủ web mà tôi có thể chỉ định: 012.345.678.910:8080, bản ghi MX phải giống như mail.mydomain.com hoặc đơn giản là mydomain.com. Không có cách nào trong các tùy chọn của họ (hiện tại) để chỉ định cổng giống như bạn có thể cho trang web Vì vậy, tôi đoán đây là một câu hỏi 2 phần 1. Tôi đã chỉ chọn một công ty đăng ký tên miền hay đặc biệt, đây là khả năng được cung cấp bởi nhiều công ty đăng ký tên miền khác mà tôi chỉ bỏ lỡ và 2. Có cách nào khác để thực hiện điều này không? Phí và chi phí ISP của tôi và một chân cho các tài khoản Doanh nghiệp mở khóa cổng 25 và tôi không muốn đi tuyến đường đó. Tôi hiểu rằng bạn có thể đặt SMTP của mình máy chủ để nghe và gửi lưu lượng truy cập o n một cổng khác, nhưng điều đó không tốt cho tôi nếu bản ghi MX của công ty đăng ký tên miền của tôi vẫn chuyển tiếp đến cổng 25 cho thư đến. Bất kỳ trợ giúp hoặc lời khuyên nào về vấn đề này sẽ được đánh giá cao. Cảm ơn.

EDIT:

tôi rời bỏ khả năng rõ ràng rằng tôi có thể rối tung lên thiết lập của tôi liên quan đến thực tế là tôi đã không bao giờ thành công thiết lập một máy chủ SMTP trước vì vậy tôi khá mới này. Với điều đó buồn, tôi có thể nhầm lẫn về cách các máy chủ mail hoạt động, có sự khác biệt hoặc khả năng của một ISP chặn lưu lượng truy cập đến trên một cổng phó đi? Ý tôi là, tôi có nhầm lẫn trong đó nếu tôi đã thiết lập mọi thứ đúng cách, tôi có thể nhận (nghe) hoặc cổng 25 không có vấn đề gì, và sau đó phải gửi thư đi ra trên một cổng smtp bỏ cấm?

Tôi chưa thử gửi thư từ máy chủ của mình do thực tế là tôi không muốn có những thứ được thiết lập sai và sau đó bị liệt vào danh sách đen IP của tôi, vì vậy tôi chỉ thử nghiệm với việc cố gắng nhận email và như tôi đã nói, tôi đã thử khoảng 5 hoặc 6 (tất cả các hướng dẫn rất khó hiểu và dường như không đầy đủ hoặc không chi tiết) về cách thiết lập máy chủ SMTP và tôi cũng chưa nhận được thư đến. Như một lưu ý cá nhân, nó có vẻ kỳ lạ với tôi rằng trong số một số hướng dẫn tôi đã tìm kiếm và đọc, mà không phải là một thanh gần như bất kỳ tương tự như tiếp theo đối với phần đầu tiên của việc cài đặt postfix; từ đó, tất cả trở nên khác biệt. Điều này không giúp tôi hiểu những gì tôi có thể làm sai nếu thực sự đó là những gì đang xảy ra. Cuối cùng chỉ cho liên tục, tôi đã đi đến http://port25.icannotconnect.com/ và nó đã thực sự nói "BLOCKED".

Xin cảm ơn một lần nữa.

Answer 1

Câu hỏi thú vị. Bạn dường như về cơ bản hiểu cách SMTP hoạt động như bản ghi MX, địa chỉ IP và cổng 25 (cổng chuẩn mà máy chủ SMTP chấp nhận các kết nối từ các máy chủ SMTP khác).

Tôi nghĩ rằng những gì bạn đang đề cập đến mà công ty đăng ký tên miền của bạn thực hiện với trang web của bạn về cơ bản là chuyển hướng HTTP. Có vẻ như bạn phải có bản ghi A cho miền của bạn trỏ đến địa chỉ IP của máy chủ web tại công ty đăng ký của bạn và máy chủ web này chuyển hướng HTTP (301 hoặc 3012) sang địa chỉ IP nhà của bạn trên cổng 8080. Thật không may, có không phải là loại chuyển hướng tương tự trong giao thức SMTP.

Giải pháp thay thế ít hơn 50 đô la/tháng, bạn có thể muốn thiết lập máy chủ thư trên máy chủ đám mây Linux. Máy chủ đám mây Linux tại Rackspace bắt đầu vào khoảng $ 16/tháng và bạn sẽ có IP tĩnh mà không có bất kỳ cổng bị chặn nào: http://www.rackspace.com/cloud/servers/

Answer 2

Bạn có thể yêu cầu ISP cung cấp cho bạn IP tĩnh mà không cần đăng ký "tài khoản doanh nghiệp". ISP của bạn là ai? Bạn có thể nhận được Qwest-Centurylink để cung cấp cho bạn một IP tĩnh cho như thế, thêm $ 5 một tháng trong tài khoản nhà ở thông thường của bạn, điều đó là xấu, nhưng là tốt nhất tôi có thể làm cho bản thân mình.

Đại lý dịch vụ thông thường có thể cố gắng bán cho bạn "tài khoản doanh nghiệp" nếu bạn nói từ "SERVER", trong tâm trí của họ = doanh nghiệp. Vì vậy, đừng nói từ này, "SERVER", khi nói chuyện với họ, hoặc bạn sẽ đặt bộ não của họ vào chế độ "PHẢI BÁN TÀI KHOẢN KINH DOANH CHI PHÍ".

Bạn chỉ có thể tin tưởng một kỹ thuật viên mạng thực tế nếu bạn đủ may mắn để được chuyển sang một, người thực tế sẽ thiết lập máy của họ để phân phối ip tĩnh được bỏ chặn của bạn. Anh chàng đó là anh chàng duy nhất tại công ty viễn thông, những người biết nhiều như bạn & tôi về những gì thực sự cần thiết cho bạn.

Bạn phải đảm bảo thông báo cho đại lý dịch vụ thông thường ghi chú "không chặn bất kỳ cổng nào" khi thiết lập IP tĩnh của bạn hoặc có thể. Tôi nghĩ rằng đó có thể là một yêu cầu chung đối với các ISP từ những người cần IP tĩnh cho các dịch vụ trò chuyện thoại-trò chuyện của họ, nhưng tôi không chắc chắn.

Bạn có thể sử dụng một số dịch vụ DNS khác để lưu trữ bản ghi DNS, chứ không phải công ty đăng ký tên miền của bạn. Có lẽ

http://dyn.com/support/how-do-i-delegate-my-domain/

hoặc

http://www.opendns.com/

Tôi nghĩ rằng đã có ít nhất một dịch vụ miễn phí khác có tên tôi không thể nhớ, tốt cho tên miền 2-5 miễn phí trị giá của các bản ghi DNS phục vụ. Bạn có thể muốn google xung quanh để xem liệu có bất kỳ máy chủ DNS miễn phí mới nào tồn tại hay không.

Bạn có thể thử thiết lập proxy ở đâu đó bên ngoài mạng LAN của mình, thao tác này sẽ thực hiện dịch cổng cho bạn. Hay đúng hơn, cung cấp lưu lượng truy cập thông qua đường hầm an toàn tới proxy, không yêu cầu "dịch cổng". Hoặc chỉ cần lưu trữ một máy chủ thư bên ngoài mạng LAN của bạn ở đâu đó, tại sao phải bận tâm với một proxy? Một dứa từ HAK5 có thể ủy quyền cho bạn hoặc bất kỳ thiết bị Linux nào được định cấu hình đúng cách. Bạn có kiểm soát máy chủ DNS bên ngoài nhà của bạn, chẳng hạn như tại cơ quan hoặc trường học không?

Câu lạc bộ của người lập trình & Nhóm người dùng Linux trong khu vực của bạn sẽ là BẠN B BEST TỐT NHẤT của bạn ở đây, sau khi bạn kết bạn hoặc hai người ở đó. Hỏi ai đó nếu họ giúp bạn bằng cách lưu trữ máy chủ thư của bạn trên một hộp mà họ có ở đâu đó, phục vụ bản ghi DNS của bạn hoặc đặt proxy vào một trong các hộp của họ cho bạn.

Answer 3

Bạn có bất kỳ kết nối WIFI không an toàn nào trong khu vực của mình;) đặt cái này để nghỉ ngơi. Chỉ có tùy chọn đơn giản khác mà tôi có thể nghĩ là đặt một trang liên hệ ngoại vi (trang lưu trữ miễn phí) vào một khung nội tuyến.

Answer 4

Có một dịch vụ miễn phí tại rollernet.us mà bạn có thể sử dụng để chuyển hướng thư đến của bạn đến một cổng khác, nói 26, trên máy chủ SMTP của bạn. Điều này là dành cho dịch vụ âm lượng thấp; nếu bạn nhận được nhiều email hoặc lớn thì bạn sẽ tạm thời bị tạm ngưng. Ngoài ra (tôi đã không thử điều này) ghettosmtp.com tuyên bố cung cấp dịch vụ này. Bạn có thể Google chuyển hướng chuyển hướng cổng để tìm các dịch vụ thương mại dưới 100 đô la mỗi năm.

Answer 5

yêu cầu:

1. 1 người bạn rằng isp của họ không chặn cổng 25.
2. 1 MikroTik lập openvpn server để cung cấp cho khách hàng một ip private static và cổng về phía trước tcp 25,80 đến ip đó, và đặt nó ở nhà bạn bè của bạn này sẽ phải được Router của họ., Sử dụng một updater dns năng động của somekind nếu họ có một ip động. Đó là các kịch bản được đặt trên mikrotik.
3. tải xuống và định cấu hình openvpn cho máy chủ của bạn. openvpn được hỗ trợ trên tất cả các Hệ điều hành.

Vấn đề duy nhất với điều này là một thực tế rằng tất cả lưu lượng máy chủ Internet của bạn sẽ được tạo đường hầm đến nhà của người bạn

Answer 6

Một lưu ý về email từ máy chủ của riêng bạn thông qua một kết nối nhà ISP.

-ISP khối cổng chung cần thiết để gửi/nhận email, dns và cổng dịch có thể làm được việc này

-Most máy chủ email kiểm dịch hoặc chặn email từ dãy mạng ISP khu dân cư, vì vậy ngay cả khi bạn đã gửi thông qua của bạn ISP nó sẽ kết thúc trong việc kiểm dịch một số spam.

-Preventing abuse, virus và cố gắng kiểm soát spam có thể tiêu thụ giờ mỗi tuần.

Điều này là không thực tế. Kết nối ISP doanh nghiệp tốn nhiều hơn và cho phép điều này.

Answer 7

Bạn có thể sử dụng cửa hàng email của Dynu và dịch vụ chuyển tiếp. Họ sẽ nhận được email cho tên miền của bạn và chuyển tiếp chúng đến máy chủ email của bạn trên một cổng thay thế (nói cổng 26). Bằng cách này, bạn có thể lưu trữ và quản lý máy chủ email của riêng mình ở nhà và giải quyết vấn đề chặn ISP của bạn gửi đến SMTP 25.

Để dịch vụ hoạt động, bạn cần đặt bản ghi MX làm bản chính và thứ cấp của bạn và chỉ định tên và cổng máy chủ email của bạn. Hy vọng cái này có ích.

Answer 8

Tôi vận hành máy chủ Linux từ xa đang chạy sendmail. Các cổng 25, 465 và 587 bị chặn nên không có cách nào để vượt qua khối mà không có biện pháp quyết liệt. Tôi đã thử một cổng ngẫu nhiên và nó hoạt động tốt ngoại trừ việc nó phải chạy trong chế độ chuyển tiếp thư mở và nhiều máy chủ thư đã từ chối email của tôi dựa trên thực tế này.

Giải pháp là xây dựng hệ thống truyền tải email của riêng tôi trong PERL, kích hoạt sendmail trong khi hoạt động như một daemon trên hộp linux của tôi. Tôi đặt ứng dụng email của tôi sử dụng cùng một cổng cao cho smtp. Bây giờ mọi thứ đều dưới sự kiểm soát trực tiếp của tôi và nó đã hoạt động hoàn hảo kể từ cuối năm 2014.

Trong khi, đây không phải là giải pháp phù hợp với critera của bạn, nó có thể giúp người khác và tôi sẽ tạo thêm hai bình luận nữa.

1) Mỗi ​​VPS tôi có chi phí chỉ $ 20,00 mỗi năm nên rất hợp lý; và

2) Bạn sẽ có hiệu suất web tốt hơn nếu trang web của bạn được đặt trong trung tâm dữ liệu.

Answer 9

Nếu bạn sử dụng Exim là MTA của bạn, một cách tiếp cận sẽ là:

• Thiết lập một tài khoản shell-ít (ví dụ: chsh để /bin/false) trên bất kỳ máy chủ UNIX chạy một SSH daemon.
• Thiết lập một dịch vụ autossh trên mail server của bạn, với một DynamicForward lắng nghe trên một cổng địa phương
• Sử dụng socks_proxy trong Exim (trên phương tiện giao thông SMTP) gây ra nó để hầm tất cả các kết nối SMTP/trình đi qua đường hầm SSH.

Lợi thế của việc sử dụng máy chủ thông minh này (như được mô tả trong các câu trả lời khác) là, giả sử máy chủ thư đích đã bật TLS, không có thư trung gian nào gửi thư của bạn dưới dạng văn bản thuần túy không có người trung gian nào có cơ hội đánh cắp hoặc giả mạo thư của bạn.