如何绕过端口25上的ISP阻止SMTP

时间:2013-08-09 02:01:11

标签: smtp blocking

是的,这个问题已经以各种方式得到了解答,但没有一种方式可以满足我的需求。因此,我问我的具体情况。

我已经尝试过,可能有5到6种不同的方法在家里的备用电脑上设置邮件(SMTP)服务器,我也设置运行我的网站。我的ISP阻止了几个端口,如80和25,允许托管Web服务器,邮件服务器,FTP服务器。幸运的是,我的域名注册商有办法将我的流量转发到特定的端口,然后我在我的路由器中使用了一些选项进行端口转换,并从我的注册商网站上的帐户设置中指定的一个端口重定向流量到端口80我的网络服务器计算机,工作得很好,我的网站已经启动。

但是,我发现默认情况下,在设置MX记录以便我可以设置邮件服务器时,默认情况下他们的系统会将流量发送到端口25。(所以不是网络服务器指针那么我可以指定:012.345.678.910:8080,MX记录必须类似于mail.mydomain.com或者只是mydomain.com。他们的选项(目前)无法为网站指定端口。所以,我想这是一个2部分的问题.1。我刚刚选择了一个糟糕的域名注册商;或者具体地说,这是一个默认由许多其他域名注册商提供的功能,我只是错过了吗? 2.有没有其他方法可以实现这一点?我的ISP收取费用,并为解锁25端口的企业帐户提供支持,我不想走那条路。我知道你可以设置你的SMTP服务器在不同的端口上监听和发送流量,但如果我的域名注册商的MX记录仍然转发到端口25,这对我没有好处收到的邮件。任何有关此事的帮助或建议将不胜感激。感谢。

编辑:

我遗漏了一个明显的可能性,即我可能搞砸了我的设置,因为我之前从未成功设置过SMTP服务器,所以我对此很陌生。遗憾的是,我是否可能对邮件服务器的运行方式感到困惑,是否存在ISP阻止端口副传出的传入流量的差异或可能性?我的意思是,我感到困惑的是,如果我已经正确设置了一切,我是否能够接收(监听)或端口25,无论如何,然后必须在未阻塞的smtp端口上发送外发邮件?< / p>

我还没有尝试从我的服务器发送邮件,因为我不想让设置错误,然后将我的IP列入黑名单,所以我只是尝试尝试接收电子邮件正如我所说,我已经尝试了大约5或6(所有非常令人困惑,看似不完整或不太详细)的教程,如何设置SMTP服务器,我还没有收到传入的邮件。作为一个个人注释,对于我来说,在我搜索和阅读的几个教程中,似乎很奇怪,在安装postfix的第一部分中,没有一个与下一个几乎没有任何相似之处;从那里,一切都变得与众不同。如果确实发生了什么,这无助于我理解我可能做错了什么。最后,为了保持连续性,我确实去了http://port25.icannotconnect.com/,确实说了“BLOCKED”。

再次感谢。

9 个答案:

答案 0 :(得分:3)

在rollernet.us上有一项免费服务,您可以使用它将收到的邮件重定向到另一个端口,例如26,在您的smtp服务器上。这适用于小批量服务;如果您收到许多或大型电子邮件,那么您将暂时被暂停。另外(我还没试过)ghettosmtp.com声称提供这项服务。您可以通过Google smtp端口重定向查找每年不到100美元的商业服务。

答案 1 :(得分:2)

有趣的问题。您似乎基本上了解SMTP如何工作MX记录,IP地址和端口25(这是SMTP服务器接受来自其他SMTP服务器的连接的标准端口)。

我认为您所指的域名注册商对您的网站所做的基本上是HTTP重定向。听起来您必须拥有指向您的注册商处的Web服务器的IP地址的A记录,并且此Web服务器会在端口8080上将HTTP(301或3012)重定向到您的家庭IP地址。不幸的是,那里在SMTP协议中不是类似的重定向类型。

作为一种比每月额外50美元少得多的解决方法,您可能希望在Linux云服务器上设置邮件服务器。 Rackspace的Linux云服务器起价约为每月16美元,您将拥有一个没有任何阻塞端口的静态IP:http://www.rackspace.com/cloud/servers/

答案 2 :(得分:1)

我运行一个运行sendmail的远程linux服务器。端口25,465和587被阻塞,因此没有采取严厉措施就无法绕过该块。我尝试了一个随机端口,它运行良好,但它必须以开放邮件中继模式运行,许多邮件服务器根据这一事实拒绝了我的电子邮件。

解决方案是在PERL中构建我自己的电子邮件传输系统,它在我的linux机器上作为守护进程操作时触发sendmail。我设置我的电子邮件客户端使用相同的高范围端口为smtp。现在一切都在我的直接控制之下,自2014年底以来一直运作良好。

虽然这不是一个适合你的标准的解决方案,但它可以帮助其他人,而且我还会再发两条评论。

1)每个VPS我每年的成本仅为20美元,因此非常实惠;和

2)如果您的网站位于数据中心,您将获得更好的网络效果。

答案 3 :(得分:1)

如果您使用Exim作为您的MTA,一种方法是:

  • 在运行SSH守护程序的任何UNIX服务器上设置无shell帐户(即chsh/bin/false)。
  • 在您的邮件服务器上设置autossh服务,DynamicForward监听本地端口
  • 在Exim中使用socks_proxy(在SMTP传输上),使其通过SSH隧道隧道传输所有传出的SMTP /提交连接。

在智能主机上使用此功能(如其他答案中所述)的优点是,假设目标邮件服务器启用了TLS,则没有中介通过其将邮件作为纯文本传递,因此没有中间人有机会窥探或篡改你的邮件。

答案 4 :(得分:0)

您可以让您的ISP为您提供静态IP,而无需注册“商业帐户”。谁是你的ISP?你可以让Qwest-Centurylink给你一个静态IP,你的普通住宅账户每月额外5美元,这很糟糕,但这是我能为自己做的最好的。

普通服务代理可能会尝试向您推销“商业帐户”,如果您说“服务器”这个词,在他们看来是一个企业。因此,在与他们交谈时,不要说“服务器”这个词,否则你会把他们的大脑置于“必须卖出昂贵的业务帐户”模式。

如果你足够幸运能够转移到一个实际的网络技术人员,那么你只能信任一个真实的网络技术人员,他们将设置他们的机器来提供你的解锁静态ip。那家伙是电信公司唯一一个和你一样了解的人。关于你真正需要什么。

您必须确保告诉普通服务代理在设置静态IP时记录“不阻止任何端口”,或者他们可能。我认为对于那些需要静态IP用于游戏语音聊天服务的人来说,这可能是一个常见的请求,但我不确定。

您可以使用其他一些DNS服务来托管您的DNS记录,而不是您的注册商。也许

http://dyn.com/support/how-do-i-delegate-my-domain/

http://www.opendns.com/

我认为至少有一个其他免费服务我的名字我不记得了,适合2-5个免费域名的DNS记录服务。您可能想要谷歌查看是否存在任何新的免费DNS主机。

您可以尝试在局域网外的某处设置代理,为您进行端口转换。或者更确切地说,通过安全隧道将流量传递到代理,不需要“端口转换”。或者只是在局域网外部托管一个邮件服务器,为什么还要使用代理呢?来自HAK5的菠萝可代理您,或任何正确配置的Linux设备。您是否控制家庭以外的DNS服务器,例如工作或学校?

程序员俱乐部&amp;您在该地区的Linux用户群将成为您最好的朋友,在您与朋友交朋友之后。询问某人是否通过将邮件服务器托管在他们位于某个地方的盒子上,提供DNS记录,或者在他们的一个盒子上为您提供代理来帮助您。

答案 5 :(得分:0)

您可以使用Dynu的电子邮件存储和转发服务。他们将收到您的域名的电子邮件,并将其转发到备用端口(例如端口26)上的电子邮件服务器。这样您就可以在家中托管和管理自己的电子邮件服务器,它解决了ISP阻止入站SMTP 25的问题。

要使服务正常工作,您需要将其MX记录设置为主要和您的辅助,并指定您的电子邮件服务器名称和端口。希望这会有所帮助。

答案 6 :(得分:-2)

关于通过家庭ISP连接从您自己的服务器发送电子邮件的说明。

-ISP阻止发送/获取电子邮件所需的公共端口,dns和端口转换可以解决这个问题

- 大多数电子邮件服务器会隔离或阻止来自住宅ISP网络范围的电子邮件,因此即使您通过ISP发送邮件,最终也会在某些垃圾邮件隔离区中发送邮件。

- 防止滥用,病毒和尝试垃圾邮件控制可能每周消耗数小时。

这是不切实际的。业务ISP连接成本更高,允许这样做。

答案 7 :(得分:-3)

您所在地区是否有任何不安全的WIFI连接;)否则,请使用ISP的SMTP服务器设置并将其置于休息状态。我能想到的其他简单选项是将非现场联系页面(免费托管网站)放入iframe。

答案 8 :(得分:-3)

要求:

  1. 1位朋友,他们的isp并没有阻止端口25。
  2. 1 Mikrotik设置openvpn服务器为客户端提供静态私有ip和端口     转发tcp 25,80到那个ip,然后把它放在你的朋友家里     必须是他们的路由器。,使用动态的DNS更新程序     somekind,如果他们有动态IP。他们的脚本可以放在上面     的MikroTik。
  3. 为您的服务器下载并配置openvpn。 OpenVPN的     所有操作系统均支持。
  4. 唯一的问题是,您的所有服务器互联网流量都将通过隧道传输到您朋友的家中