Багато провайдерів є блоком порту 25, як вибрати альтернативний порт?

Я будую програму, яка буде діяти як комбінований MUA/MTA в різних мережах. Тим не менш, багато мереж з ISP, які блокують порт 25 для SMTP. Тому я також хотів би відкрити вторинний порт, щоб деякі з установок могли спілкуватися, якщо порт 25 закритий.

Як вибрати другий порт? Я знаю, що деякі користувачі використовують порт 26 або порт 2525 . Який правильний спосіб вибрати порт, який не заважає існуючому програмному забезпеченню ?

5

5 Відповіді

Якщо ви відправляєте електронну пошту лише від імені кінцевого користувача, який створив електронну пошту у вашій програмі, використовуйте аутентифікований SMTP до порту 587.

Ви можете відправити пошту деяким серверам через порт SMTPS 465, якщо віддалений MTA підтримує SSL/TLS і прослуховує цей порт, але не розраховуйте на нього.

В іншому випадку радить користувачеві, що їм потрібен ISP бізнес-класу.

15
додано
@Xeoncross Якщо ви маєте контроль над серверами, виберіть інший порт і налаштуйте його. Немає форм або вступних платежів.
додано Автор Edward Q. Bridges, джерело
Це, в основному, те, що я набираю як відповідь, так ось посилання на надбудову: додано Автор Tom, джерело
@Xeoncross Спроба обійти політику постачальника послуг Інтернету EXPLICITLY не на тему на помилку сервера FAQ . Якщо вам потрібна комунікація MTA-MTA SMTP, ви потребуєте порту 25. Кінець історії, кінець RFC. Все інше (а) не є "професійним" (це хак), і (б) порушенням умов використання вашого провайдера, що не допоможе вам ...
додано Автор voretaq7, джерело
SMTP порт 587 призначений тільки для MUA подання до MTA - це не для MTA, щоб розмовляти один з одним. У цьому немає центрального MTA або MX сервера, кожна установка системи повинна працювати сама.
додано Автор Xeoncross, джерело
@MichaelHampton, я не, але мені потрібно ці встановлюється за замовчуванням для альтернативного порту, так що навіть якщо вони не можуть говорити з іншими MTA, вони все одно можуть розмовляти один з одним.
додано Автор Xeoncross, джерело
Ну, я сподівався на щось більш професійне, оскільки це може закінчитися тисячами системи. ;)
додано Автор Xeoncross, джерело
Так, в ідеальному світі це було б чудово. Але, очікуючи, що вони сплачуватимуть підвищену ціну лише для відкриття 25, це не є розумним співвідношенням ціна/вигода.
додано Автор Xeoncross, джерело
@ Xeoncross Ви не можете магічно зробити, щоб будь-який інший MTA в Інтернеті говорив про якийсь інший порт, ніж 25.
додано Автор Michael Hampton, джерело
@ Xeoncross Hm, ну, вибирайте випадково високий номер порту, як і всі інші?
додано Автор Michael Hampton, джерело
"Більш професійний" - не використовувати житлових провайдерів для обслуговування бізнес-класу. :)
додано Автор Michael Hampton, джерело
Це цілком доцільно, якщо вони хочуть запустити власну поштову службу. Обхід такого обмеженого житлового інтернету провайдера майже напевно є хорошим способом отримати старт. Тепер, якщо в ISP блокується порт 25 на службі бізнес-класу, то провайдер тут винен ...
додано Автор Michael Hampton, джерело
Я не впевнений, чому ви вважаєте, що більш непрофесійним є використання нестандартного порту для SMTP, ніж використання житлового інтернет-провайдера для будь-яких виробничих послуг, таких як пошта.
додано Автор Gabriel Tadeo Del Campo, джерело

Ваше запитання мені не на 100% зрозуміле. Ви хочете мати вхідні порти 25, або ви з'єднуєте 25 вихідних? Я розділю відповідь на дві частини, щоб покрити обидві бази.

Вихідний 25

If by "installs communicate on port 25", you mean that the software installation tries to contact other servers using port 25, that is a bad idea. Do not ship software that calls out on port 25.

Єдиним вихідним портом, на який може покладатися ваше програмне забезпечення для "телефонного дзвінка додому" або зв'язавшись з іншими серверами, є порт 80. І не тільки порт, але протокол повинен бути HTTP. Деякі брандмауери дозволяють порт 80, але вони також перевіряють протокол і блокують його, якщо це не HTTP. Ви також можете покладатися на 443, HTTPS. Тим не менш, я б запропонував альтернативний інсталяційний/реєстраційний робочий процес, який працює, якщо немає порту 80 зв'язку.

Блок вихідних послуг Інтернет-провайдера 25, оскільки використовується спамерами для безпосереднього контакту з поштовими серверами з абонентських ліній і доставки спаму.

При цьому, звичайно, ви можете відправити програмне забезпечення, яке надсилає пошту, і яке використовує порт 25. Однак, ця пошта повинна перейти на SMTP-сервер, який налаштований користувачем. (Нерідко ретранслятор наданий їхнім провайдером послуг, який може вимагати аутентифікації.)

Вхідний 25

Програма, яка буде діяти як поштовий сервер для домену, зазвичай не може бути розгорнута користувачами, які не можуть відкрити вхідний порт 25.

Ці люди потребуватимуть обхідного шляху, починаючи від зміни підписки, переходу на інший провайдер або використання певної машини в іншій мережі як проксі-перенаправлення портів, який пересилає з'єднання 25 з реальним сервером, використовуючи якийсь відкритий порт.

Вибір альтернативного порту найкраще залишити як конфігурацію, що визначається користувачами.

Немає універсального номера порту, який гарантовано буде відкритий, незалежно від ISP.

Але більшою проблемою є те, що всі поштові програми очікують підключення до порту 25. DNS-запис обміну поштою (MX) не містить номера порту; вона вирішується до господаря.

Очікується, що хост MX слухатиме порт 25.

6
додано
Шкода, що SMTP не розпізнає записи SRV . Це дозволить використовувати будь-який вхідний порт.
додано Автор ChadT, джерело

Для вхідних 25 можна скористатися багатьма службами перенаправлення smtp, наданими, оскільки багато провайдерів блокують порт 25. Див. Цей пост: http://thenubbyadmin.com/2010/06/14/list-of-inbound-smtp-redirection-services-some-for -free/.

Мій штекер для DNSMadeEasy: Comcast заблокував порт 25 від мене без попередження, убивши мій поштовий сервер. Після розгляду варіантів перенаправлення, я вибрав DNS Made Easy. (EasyDNS в Канаді, DNSExit підвищив ціни, DYN смішно дорого). DNS Made Easy повернув мене назад за 10 хвилин, і це стосується ручних записів MX. Вони також дуже швидко відповіли на дурне питання, яке я мав, тому що мене поспішили, і я не потрапив у маленьку синю кнопку "i". Вони мають по суті нескінченний 1 Гб буфера, і мій поштовий сервер набагато більш надійний до простою тепер, коли я використовую цю службу перенаправлення.

Для вихідного порту 25 вам все одно доведеться вказати шлюз smtp, особливо, якщо IP вказано у списку PBL spamhaus - навіть якщо ваша пошта виходить, вона майже напевно буде включена до більшості віддалених поштових серверів.

2
додано

Ви можете вибрати будь-який порт, який ви хочете, до тих пір, поки ви будуєте закриту приватну систему електронної пошти, а MTA всі знають, що використовувати цей порт для спілкування один з одним, доки ви залишаєтеся послідовними. Якщо вам потрібна ця система для спілкування з зовнішнім світом, хоча б принаймні один з ваших MTA має використовувати порт 25 призначення для ретрансляції, або використовувати надійний ретранслятор, щоб вийти до решти світу.

Поки ви вибираєте щось у діапазоні високих портів, і це те, що ви можете запам'ятати, це добре.

2
додано

Я згоден з Майклом Хемптоном, але оскільки ваші коментарі говорять також про MTA:

-Зробити вашу програму MUA дозволяють конфігурації кінцевим клієнтом/користувачем, щоб поставити в будь-який їх правильний вихідний MTA з їх ISP.

Тоді MUA надішле електронну пошту своїм резидентним провайдерам, оскільки вона дозволить їй виходити з власної мережі.

EDIT: звичайно, ви сказали, що ваше додаток є комбінованим MUA/MTA. Це не буде працювати для функціональності MTA, якщо ви тоді не мали "тисячі" розгорнутих додатків, а потім надсилали всі листи на іншу централізовану MTA (через будь-який порт), а потім, що MTA ретранслює електронну пошту на вихід через порт 25.

0
додано