Foro

Avatar de grcarmenaty
grcarmenaty
Más integrado que la RDSI
11-04-2022

Desde GMail rechazan los correos de mi servidor por, aparentemente, bloqueos desde mi proveedor de servicio

He estado montando un servidor SMTP por razones personales y educativas en mi casa, en la que tengo contratado un servicio Conecta Max. He configurado, además, un servidor Apache, Webmin, Monit, entre otros. He direccionado un registro DNS dinámico ya que tengo una IP dinámica, y parece estar funcionando de maravilla todo. El único problema es que, al enviar correos a direcciones de GMail recibo el siguiente error en mi log de errores de PostFix (el software que uso para correr el servidor SMTP):

 

    The IP you're using to send mail is not authorized
    to 550-5.7.1 send email directly to our servers. Please use the SMTP relay
    at your 550-5.7.1 service provider instead. Learn more at 550 5.7.1
    https://support.google.com/mail/?p=NotAuthorizedError
    w11-20020a5d680b000000b00207a2a22fe6si365699wru.474 - gsmtp (in reply to
    end of DATA command)

 

Siguiendo este link, llego a una página que me dice que "The determination of whether or not an IP address is authorised to send mail is made by the ISP that provides you with the IP address." Dicho esto, parecería que es cuestión de Movistar, como proveedor de servicio, autorizar a mi conexión a enviar correos. Estoy dispuesto a firmar cualquier declaración conforme no pretendo usar mi servidor para SPAM ni nada por el estilo, y no tengo particular interés en una IP fija, así que agradecería que pudiesen resolver esta incidencia necesidad de una.

7 Respuestas

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    19-04-2022

    Buenos días grcarmenaty

     

    Al no haber recibido más respuestas por tu parte, entendemos que te ha resultado útil la información que te han facilitado. Para cualquier otra consulta, puedes comunicarte con nosotros.

     

    Un saludo

     

    Griselda

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    16-04-2022

    Buenas tardes grcarmenaty,

     

    No hemos recibido más respuesta por tu parte, agradecemos como siempre a Theliel su aportación. ¿Te ha quedado alguna duda/incidencia respecto a la situación que planteabas? .

     

    Un saludo

     

    Victoria 

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    14-04-2022

    Hola grcarmenaty.

     

    Hemos recibido tus datos, comprobamos que en la línea nos consta todo bien. Como indica Theliel (muchas gracias por tu aportación), el fallo no es de Movistar, sino de Google que bloquea esos correos, Lamentamos las molestias. 

     

    Un saludo.

     

    Angela. 

     

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    13-04-2022

    Buenas grcarmenaty 

     

    Movistar no bloquea ninguna IP para enviar ningún tipo de correo. Hace mucho tiempo de echo escribí un artículo sobre lo simple que es hacer spoofing donde explicaba todo esto y mucho más.

     

    Puedes comprobar perfectamente listas negras aquí, y verás como el 99% de todas las ips dinámicas están, y si le das a información verás igualmente que dirá que es por IP dinámica.

     

    https://mxtoolbox.com/blacklists.aspx

     

    Es el MTA quien rechaza la conexión, Movistar ni ningún ISP le dice a Google o a cualquier otro proveedor que tiene o no que bloquear. Y no hace falta usar ningún tipo de software pesado para probar esto, es muy simple, basta con usar telnet o netcat. Esta es una sesión que acabo de lanzar para intentar enviar un correo a una cuenta cualquiera de Gmail, como haría cualquier MTU

     

    ncat -C alt1.gmail-smtp-in.l.google.com 25
220 mx.google.com ESMTP x23-20020a2e8397000000b0024b4e644e23si13538818ljg.565 - gsmtp
EHLO test
250-mx.google.com at your service, [MI_IP]
250-SIZE 157286400
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
mail from: <prueba@micorreo.es>
250 2.1.0 OK x23-20020a2e8397000000b0024b4e644e23si13538818ljg.565 - gsmtp
rcpt to: <pedrogg@gmail.com>
250 2.1.5 OK x23-20020a2e8397000000b0024b4e644e23si13538818ljg.565 - gsmtp
data
354  Go ahead x23-20020a2e8397000000b0024b4e644e23si13538818ljg.565 - gsmtp
test
.
550-5.7.1 [MI_IP] The IP you're using to send mail is not authorized to
550-5.7.1 send email directly to our servers. Please use the SMTP relay at your
550-5.7.1 service provider instead. Learn more at
550 5.7.1  https://support.google.com/mail/?p=NotAuthorizedError x23-20020a2e8397000000b0024b4e644e23si13538818ljg.565 - gsmtp

     

    Como puedes ver, el mismo error

     

    Si el proveedor de correo usa cualquier lista negra en la que verifique el tipo de IP, no puedes hacer nada, lo va a rechazar casi siempre. Esto es como te digo extremadamente habitual, y es por cuestiones de seguridad. Y no depende de Movistar, en esencia es del MTA de destino al que se la intentas "colar".

     

    Saludos.

  • Avatar de grcarmenaty
    grcarmenaty
    Más integrado que la RDSI
    13-04-2022

    Buenas Theliel,

    Gracias por tu respuesta, mi formación es muy limitada tirando a nula en todo esto, sin embargo mis muy limitadas experiencias contradicen a priori algunas de las cosas que incluyes en tu post:

    - Respecto a las listas negras, solo 2 de las muchas listas negras tienen mi servidor en ellas de acuerdo con los resultados de https://www.appmaildev.com/en/dkim, que ya se que es un test de mi configuración DKIM, pero tiene más funcionalidades (SPF, DMARC, listas negras entre otros).

    - Aunque vaya directo a SPAM, soy capaz de hacer llegar correos a gmail desde Postfix Admin, el problema solo aparece cuando los envío desde el cliente de webmail que he instalado (Roundcube).

    - Siendo cierto que es el MTA de Google el que rechaza la conexión, según Google, lo hacen porque mi ISP (Movistar en este caso) ha especificado que mi IP no está autorizada a enviar correos.

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    12-04-2022

    Buenas grcarmenaty 

     

    Es imposible que puedas solucionarlo, y Movistar no puede hacer absolutamente nada. Son sistemas de seguridad y lucha contra el [....] que implementan la mayoría de los proveedores de correo electrónico. Si un proveedor de correo electrónico te permite conectarte a su MTA desde una IP dinámica, ya te digo que ese proveedor no se toma la seguridad en serio.

     

    Olvídate de enviar por lo general un correo desde una IP dinámica. Cuando envías un correo usando SMTP, no te conectas al MTA desde tu IP, es el servidor SMTP que uses el que se conecta al MTA remoto, y el MTA remoto posiblemente "conozca" y tenga por bueno el MTA al que te conectas por SMTP. Pero si intentas hacerlo tú, obviamente el MTA remoto va a rechazar la conexión. TODAS las IPs dinámicas están en listas negras precisamente por ser dinámicas, y esto lo siguen la inmensa mayoría de proveedores de correo.

     

    Si quieres poder tener un servidor de correo electrónico en tu red y que funcione bien, te hará falta una IP estática, dominio y registro de resolución inversa.

     

    Movistar no te está bloqueando absolutamente nada, es el MTA de Google el que rechaza la conexión de plano y no te permite dejar un mensaje en sus servidores, porque te pilla, y no eres de fiar.

     

    Si se permitiese lo que propones, realizar suplantación de identidad en cuentas de gmail (en este caso) sería 100 veces más sencillo, esto es de primero de parbulitos. No es Movistar el que veta tu intento, es Google el que te dice que tú no eres un MTA de confianza.

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    12-04-2022

    Hola grcarmenaty, bienvenid@ a la Comunidad Movistar.

     

    Para poder ayudarte, envíanos por mensaje privado (si accedes sobre nuestro nombre, se habilita la opción de mensaje privado) los siguientes datos: 
    - Número de teléfono afectado  
    - Nombre apellidos y NIF de la persona  titular de la línea  
    - Teléfono y persona de contacto,  por si fuera necesario.

     

    Un saludo.

     

    Angela.