Muitos ISPs são a porta de bloco 25, como escolho uma porta alternativa?

Navegue suas respostas
5

Estou construindo uma aplicação que atuará como um MUA / MTA combinado em diferentes redes. No entanto, muitas das redes estão com ISPs que bloqueiam a porta 25 para SMTP. Portanto, eu também gostaria de abrir uma porta secundária para que algumas das instalações possam se comunicar se a porta 25 estiver fechada.

Como escolho uma segunda porta? Eu sei que algumas pessoas usam a porta 26 ou port 2525 . Qual é a maneira correta de escolher uma porta que não interfira no software existente ?

    
por Xeoncross 27.11.2012 / 17:42

5 respostas

6

Sua pergunta não é 100% clara para mim. Você está procurando ter conexões de entrada 25 ou está conectando 25 de saída? Vou dividir a resposta em dois para cobrir as duas bases.

Saída 25

Se por "instalações se comunicarem na porta 25", você quer dizer que a instalação do software tenta contatar outros servidores usando a porta 25, isso é uma má idéia. Não envie software que chame na porta 25.

A única porta de saída em que seu software pode confiar para "telefonar para casa" ou entrar em contato com outros servidores é a porta 80. E não apenas a porta, mas o protocolo tem que ser HTTP. Alguns firewalls permitem a porta 80, mas também inspecionam o protocolo e o bloqueiam, se não for HTTP. Você também pode confiar em 443, HTTPS. Ainda assim, eu forneceria um fluxo de trabalho de instalação / registro alternativo que funcionasse se não houvesse conexão de porta 80.

O bloco de saída do ISP 25 é usado por remetentes de spam para contatar diretamente os servidores de e-mail das linhas de assinantes e enviar spam.

Dito isto, é claro que você pode enviar software que envia e-mails e que usa a porta 25. Entretanto, esse e-mail deve ir para um servidor SMTP configurado pelo usuário. (Muitas vezes, um relé fornecido pelo seu ISP, que pode exigir autenticação.)

Entrada 25

Um aplicativo que funcionará como um servidor de email para um domínio geralmente não poderá ser implantado por usuários que não podem ter a porta de entrada 25 aberta.

Essas pessoas precisarão de uma solução alternativa, desde alterar sua assinatura, mudar para outro ISP ou usar alguma máquina em alguma outra rede como um proxy de encaminhamento de porta que encaminha as conexões da porta 25 para o servidor real, usando alguma porta que esteja aberto.

A escolha da porta alternativa é melhor deixar como uma configuração a ser determinada pelos usuários.

Não há um número de porta universal com garantia de abertura, independentemente do ISP.

Mas o maior problema é que todo o software de e-mail lá fora espera conectar-se à porta 25. O registro DNS da troca de mensagens (MX) não inclui um número de porta; resolve para um host.

Espera-se que o host MX escute na porta 25.

    
por 27.11.2012 / 22:56
15

Se você estiver apenas enviando um e-mail em nome de um usuário final, que origina o e-mail em seu aplicativo, use o SMTP autenticado na porta 587.

Você pode enviar e-mails para alguns servidores através da porta SMTPS 465, se o MTA remoto estiver habilitado para SSL / TLS e escutando nessa porta, mas não conte com isso.

Caso contrário, avise ao usuário que ele precisa de um ISP de classe empresarial.

    
por 27.11.2012 / 17:44
2

Você pode escolher qualquer porta que desejar, desde que esteja construindo um sistema de e-mail privado fechado e todos os MTAs saibam usar essa porta para se comunicar uns com os outros, desde que você permaneça consistente. Se você precisar desse sistema para se comunicar com o mundo externo, pelo menos um dos seus MTAs terá que usar a porta de destino 25 para retransmitir ou usar um relé confiável para chegar ao resto do mundo.

Desde que você escolha algo no intervalo de portas altas e seja algo que você possa lembrar, tudo bem.

    
por 27.11.2012 / 18:08
2

Para 25 de entrada, você pode usar um dos muitos serviços de reencaminhamento SMTP, fornecidos porque muitos ISPs bloqueiam a porta 25. Veja este post: link .

Meu plug for DNSMadeEasy: Comcast bloqueou a porta 25 em mim sem aviso prévio, matando meu servidor de email. Depois de analisar as opções de reencaminhamento, escolhi o DNS Made Easy. (EasyDNS no Canadá, DNSExit elevou os preços, DYN ridiculamente caro). O DNS Made Easy me fez backup em menos de 10 minutos, e isso acontece com as entradas manuais do Registro MX. Eles também responderam muito rapidamente a uma pergunta idiota que eu tinha, porque eu estava apressado e não apertei o botão azul "i". Eles têm um buffer essencialmente infinito de 1 GB e meu servidor de e-mail é muito mais robusto para o tempo de inatividade agora que estou usando este serviço de reencaminhamento.

Para a porta de saída 25, você precisará especificar um gateway smtp de qualquer maneira, especialmente se o IP estiver listado na lista PBL do spamhaus - mesmo que o seu e-mail seja divulgado, ele quase certamente estará na lista negra da maioria dos servidores de e-mail remotos .

    
por 29.03.2013 / 18:41
0

Concordo com Michael Hampton, mas como os seus comentários também falam sobre o MTA:

-Faça o seu programa MUA permitir a configuração pelo cliente / usuário final para colocar em qualquer MTA de saída correto com seu ISP.

Em seguida, o MUA enviará um e-mail para seu ISP residencial, uma vez que permitirá que ele venha de sua própria rede.

EDIT: claro que você disse que seu aplicativo é um MUA / MTA combinado. Isso não funcionará para a funcionalidade MTA, a menos que você tenha os "milhares" de aplicativos implantados e envie todos os e-mails para outro MTA centralizado (via qualquer porta) e depois o MTA retransmite o e-mail para onde quer que seja pela porta 25.

    
por 27.11.2012 / 18:05

Tags

Tornando as alterações do Active Directory atómicas configuração lowcost servidor de armazenamento de imagem com matriz SSD 24x para obter IOPS alta?