Se você puder estabelecer uma conexão com a porta 25 de alguns sistemas, mas não do sistema CentOS, eu suponho que o servidor de e-mail não esteja bloqueando conexões de entrada para a porta 25. Para servidores de e-mail, essa porta é geralmente deixada aberta para o mundo, já que a porta TCP 25 é a porta padrão SMTP (Simple Mail Transport Protocol) usada pelos servidores de e-mail para entregar e-mail para outros servidores de e-mail e, se você quiser que qualquer pessoa no mundo seja capaz de enviar e-mails de usuários, você normalmente não irá impor restrições de endereço IP em conexões de entrada para essa porta, já que você não sabe o endereço IP de todos os outros e-mails. servidor no mundo.
Por outro lado, os ISPs costumam bloquear as conexões de saída para essa porta, já que eles não esperam usuários domésticos estar executando seus próprios servidores de email e quiser impedir que os sistemas de usuários infectados distribuam spam ou malware - " botherders "costumam vender o uso dos sistemas que eles controlam como pontos de distribuição de spam . Eles podem esperar que usuários domésticos enviem e-mails por meio dos servidores de e-mail do ISP, que empregarão medidas antispam.
O ISP pode permitir o envio de e-mail para a porta 587, porque quando essa porta é usada por um cliente de e-mail para enviar e-mail para um servidor de e-mail, em seguida, a autenticação é usada. Ou seja, o usuário está fornecendo credenciais para se autenticar, o que reduz substancialmente a probabilidade de que o email seja proveniente de um sistema que foi infectado por malware que está sendo usado como agente de distribuição de spam ou para distribuir o malware por email.
Você encontrará um bloco semelhante implantado pela equipe de suporte de rede para muitas empresas pelo mesmo motivo. Se eles permitem apenas conexões de saída para os servidores de e-mail da empresa, eles podem garantir que algum sistema infectado dentro da LAN da empresa seja não está enviando spam para o mundo, o que pode resultar em um endereço IP da empresa sendo adicionado a Listas de Blackhole com base no DNS mantido por organizações antispam, como SORBS , Spamhaus , etc.
Você pode ver se tem o mesmo problema usando um servidor SMTP acessível publicamente fornecido pela Microsoft. Se não houver um bloco de saída, seja no próprio sistema CentOS, o que não é provável se você configurou o sistema e controlou você mesmo, mas pode ser se alguém o configurou e bloqueou conexões de saída para a porta 25 usando host- software de firewall baseado no sistema, ou se o provedor de rede está bloqueando as conexões de saída para a porta 25, tentando telnet mx1.hotmail.com 25 . Você deve ver o seguinte:
$ telnet mx1.hotmail.com 25
Trying 207.46.8.167...
Connected to mx1.hotmail.com.
Escape character is '^]'.
220 BAY004-MC5F22.hotmail.com Sending unsolicited commercial or bulk...