Puerto 25 Bloqueado en mi Linea Fibra
Hola buenas, Tengo un servidor de correo montado en mi casa y cuando voy a enviar mensajes a otros servidores de correo por el puerto 25 me encuentro con que Movistar bloquea ese tipo de conexion...
Foro
Buenas Jrlk
Me temo que estás un poco confundido en varias cosillas.
En primer lugar, Movistar no bloquea ningún puerto de destino ni de origen. De echo lo único conocido que Movistar bloquea y que se requiere intervención por parte de ellos es el tráfico entrante DNS (que no el puerto 53), y solo si viene desde redes externas a Movistar, que se hace por seguridad, en cuyo caso hay que tener una IP fija y solicitar el desbloqueo. Quitando eso, no existe tal bloqueo, y como comprenderás, mucho menos para el puerto destino 25.
En segundo lugar, la prueba que realizas con traceroute creo que no entiendes bien que es lo que hace. El parámetro "p" especifica el inicio del rango de puerto de destino que se va a usar para enviar el paquete, que irá incrementando en 1 por cada salto, al mismo ritmo que el TTL, que es como funciona traceroute. Dicho de otro modo, el primer paquete se enviaría al puerto 25, el segundo al 26... y así sucesivamente. Lo cual no sirve absolutamente para nada para determinar si un puerto se bloquea o no se bloquea, ya que lo que pretende un tracert es dictaminar los saltos intermedios trampeando el valor TTL. Más aun, lanzado desde un equipo de la red local, al usar "-p 25" el paquete tracert enviado al puerto 25 sería al Router, puesto que es el primer salto, el siguiente salto se llevaría por el 26, el siguiente por el 27... al destino final, en el caso de que el tráfico fluyese correctamente, podría ser a lo mejor el 30, 35...
Respecto al intento de conexión de Telnet y respecto al resultado de tracert (con independencia del puerto que hayas especificado que como digo no vale absolutamente para nada), dicen claro cual es tu problema, y nada tiene que ver con puertos:
"network is unreachable"
Teniendo en cuenta que parece que alcanza la puerta de enlace del Router, y que lo haces desde linux, yo diría que el problema está en que te has equivocado de plano, y en dicho equipo has configurado una IP y/o puerta de enlace equivocada, con lo que el Router descarta tus paquetes, como es lógico y natural. Asegúrate que tanto la IP como la puerta de enlace y máscara de tu equipo es correcta.
Como digo, absolutamente nada que ver con puertos, bloqueos...
Saludos.
Buenas Theliel
Antes que nada muchas gracias por haber contestado y por tu tiempo.
Lo primero es disculpas porque tienes razon respecto al comenado Traceroute, tenia la false idea que con el comando -p y el numero de puerto no se movía de ese puerto y no era incremental con cada salto, asique ya descarto esa prueba como muy bien explicar tú.
Lo segundo de la conexion Telnet es cierto que me aparece "network is unreachable", pero tengo establecido en todo momento la redireccion de puertos de mi Router hasta la IP de mi equipo.
Es más para hacer una nueva prueba me he montado otro servidor de correo con IredMail en un nuevo equipo Ubuntu 20.04 y conectado directamente al Router (Sin intermediarios, que antes tenia un segundo router puesto)
He abierto el puerto 25 y le he asignado la IP de mi servidor de email.
Después he probado a realizar el mismo telnet por el puerto 25, esta vez a gmail y telefonica.
Telefonica (Funciona sin problema):
Google:
Como puedes ver aparece Connection timed out.
Si por ejemplo intento realizar un envio de email desde mi servidor hacia un correo xxxxx@gmail.com y veo los logs aparece lo mismo que no ha podido establecer la conexion.
Por lo que si no me está bloqueando Telefonica el puerto 25, no se me ocurre que puede estar pasando, alguna idea?
Por cierto he intentado hacer el telnet con mi movil conectado a la red movil (movistar) y me funciona con Google
Buenas Jrlk
Las imágenes no se pueden ver hasta que no las habilitan, te recomiendo que las pongas en un sitio externo y pongas el enlace.
Por otro lado, o no te entiendo bien o estás mezclando conceptos que no tienen absolutamente nada que ver una cosa con la otra.
Una cosa es enviar un correo electrónico a un MTA externo, como pueda ser gmail o cualquier otro proveedor. Para ello no se requiere ningún tipo de apertura de puertos, es el servidor SMTP remoto el que escucha detrás del puerto 25/465/587 de ellos, ya sea usando autentificación SMTP o el correo que intente entregar cualquier MTA.
Otra cosa totalmente diferente es querer usar un servidor SMTP propio. Para ello en principio tampoco siquiera se requiere apertura de puertos de ningún tipo, a menos que quieras poder usar tu propio servidor SMTP desde fuera de tu red local, o tengas configurara IP fija y dominio para la recepción de correo electrónico también en dicho dominio. Pero que en cualquier caso tampoco está reñido con el problema en ciernes, ya que no se requiere de ningún tipo de servidor SMTP para dejar un correo en la bandeja de entrada de quien sea, otra cosa totalmente diferente es que el MTA destino te diga a las claras que no estás autentificado, que la IP de origen está filtrada, que el remitente no existe etc etc etc, pero la conexión al MTA repito es totalmente independiente a cualquier servidor propio
Por eso no entiendo que "mezcles" el uso de un servidor SMTP propio con intentar acceder al servidor SMTP de otro proveedor, son dos cosas totalmente diferentes.
El problema de base sigue siendo el mismo, por alguna razón totalmente independiente de puertos, no te deja alcanzar el MTA de google
Buenas Theliel,
Puede que todo esto me supere, no te voy a mentir pero voy a intentar explicar con mis palabras que es lo que estoy intentando hacer y porqué he acabado aquí.
Estoy intentando montarme un servidor de correo electronico en mi propia casa con una Raspberry PI. con el siguiente tutorial/guia https://www.linuxbabe.com/mail-server/ubuntu-20-04-iredmail-server-installation
Para ello tengo lo siguiente:
Servidor Ubuntu,
Dominio PROPIO,
Direccion IP DINAMICA (Pero uso un ddclient para hacer llamadas cada 5 minutos y actualizar las IP en mis registros A de DNS de mi Dominio) Por lo que mi dominio siempre apunte a la IP de mi casa.
Ahora bien después de montar todo y hacer todas las configuraciones llega la hora de probar mi correo electronico recien creado, por ello hago una prueba de email y envio un email a mi cuenta de gmail (xxxx@gmail.com) y despues de esperar mucho no lo llego a recibir nunca, si miro en los registros de mi servidor SMTP veo las trazas de que ha intentado establecer conexion sin exito con el servidor de google.
Aquí las imagenes:
https://ibb.co/W34NvgY
https://ibb.co/mGFH5jv
https://ibb.co/52SLsfCEntonces despues de comprobar todo lo unico que se me ocurre es que mi Proveedor de Internet me esté bloqueando el puerto, o me esté impidiendo de alguna forma que mis emails llegen a destino.
Dime si así me entiendes mejor, y gracias por tu ayuda.
Depende lo que quieras hacer exactamente, quizas un relay te pueda ayudar.
Yo tengo un relay montado contra Gmail y asi se envia los correos que necesito de monitorizacion.
Cabe recordar, que SMTP es utilizando para ENVIAR (comunicación de salida) correos.
Buenas paracuandosangu
Ya, si sé que eso es una solución, pero no quiero usarla, quiero usar mi propio servidor para poder enviar emails de salida, eso es unicamente lo que busco.
Ya hace tiempo me monté un SMTP Relay con Sendinblue y funciona bien, pero como he comentado antes, quiero enviarlos desde mi propio servidor sin pasar por realys.
(Por cierto, sé que para ciertos dominios como por ejemplo Microsoft es necesario rellenar unos formularios para que te acepten los emails)
Un saludo.
