O servidor de retransmissão SMTP deve estar acessível publicamente na porta 25?

Navegue suas respostas
1

Acabei de instalar um servidor de retransmissão SMTP que só será usado por aplicativos atrás do nosso firewall para enviar e-mails. Eu chamei isso de smtprelay.mydomain.com e esta é uma entrada válida do dns que está apontando para o ip público do meu firewall.

Parece funcionar bem e posso enviar e-mails para o gmail, hotmail e outros domínios.

Meu problema é que meu ISP está bloqueando o tráfego da porta 25 de entrada, então ninguém é capaz de se conectar da rede para smtprelay.mydomain.com na porta 25. Isso pode ser um problema? Alguns servidores se conectam de volta para verificar se o servidor emissor existe? Existe o risco de sermos marcados como fonte de spam?

    
por 0tto 01.03.2013 / 13:02

2 respostas

3

Sites que usam 'verificação por remetente' como medida antispam tentam se conectar ao (s) servidor (es) SMTP referido (s) pelos registros MX do domínio do remetente. Contanto que seu servidor de saída não esteja listado no DNS como um servidor de e-mail, sua configuração está correta. Muitas organizações de grande porte usam servidores SMTP de saída separados, que não podem ser acessados de fora.

Existe um pequeno risco de o endereço IP do seu servidor ser listado como fonte de spam por uma ou mais listas negras disponíveis publicamente. Seu ISP pode esperar que seus clientes enviem e-mails por meio de seus próprios servidores SMTP e possam enviar seus bloqueios de clientes às listas negras como uma medida preventiva para evitar spams originados de sua rede. Você pode achar mais fácil simplesmente retransmitir o e-mail pelos servidores voltados para o cliente do seu provedor.

    
por 01.03.2013 / 13:14
1

Sim, isso pode ser um problema e, embora a porta 25 seja bloqueada, muitos usam a porta 587 para a mesma coisa (e-mail de saída).

Do some servers connect back to verify that the sender server exists?

Você precisa olhar para GreyListing e o "trio" para entender mais sobre como o servidor pode comunica com outros servidores! Como todas essas coisas, as configurações são feitas sob medida (por exemplo, GreyListing não pode ser usado).

Da Wikipedia:

A server employing greylisting deliberately degrades mail service for unknown or suspect sources, over a short period of time. Typically, it records three pieces of data, known as a "triplet", for each incoming mail message:

The IP address of the connecting host
The envelope sender address
The envelope recipient address(es), or just the first of them.

Assim, depois que o email é recebido, o servidor pode esperar 15 minutos antes de liberar o email para sua caixa de correio, mas antes disso, ele verificará se o IP ainda existe, assim como o remetente e o destinatário.

    
por 01.03.2013 / 13:10

Tags

É uma boa ideia mover o arquivo de paginação para uma unidade que não seja do sistema? [duplicado] Como resolvê-lo quando cria o mod_python?