Confirmado como "S-Box Security Internet Firewall", rastreando o tráfego e conectando a cada IP do salto usando o telnet na porta 110. Todo o tráfego na porta 110 que passa este dispositivo parece ser interceptado.
Eu tenho um servidor Windows 2012 R2 usado como servidor web, com portas para web (80, 443 e 8080) abertas para sites públicos hospedados nele. Fazendo algumas verificações de segurança, descobri que está escutando na porta 110 também:
No entanto, não há serviço POP3 ou qualquer serviço de email em execução nesse servidor.
Ele possui o node.js e o IIS instalados, caso seja relevante.
A parte estranha é que a porta 110 não está listada ao executar netstat -na
no servidor e não pode encontrar nada escutando nessa porta:
Inclusive adicionei regras de entrada / saída para bloquear a porta 110 no servidor no Firewall. Ainda sem efeito.
Eu posso até conectar com telnet a essa porta e enviar dados, embora a tela seja estranha:
Por que e como esta porta está aberta? Como bloqueá-lo?
Você provavelmente tem firewall entre seu local de trabalho (onde você estava executando a varredura) e seu servidor. A verificação mais simples seria tentar conectar-se à referida porta para a própria máquina:
telnet 123.123.123.123 110
Se não se conectar, você provavelmente está bem.