Puerto 25 Bloqueado en mi Linea Fibra
Hola buenas, Tengo un servidor de correo montado en mi casa y cuando voy a enviar mensajes a otros servidores de correo por el puerto 25 me encuentro con que Movistar bloquea ese tipo de conexion...
Foro
Buenas Theliel
Antes que nada muchas gracias por haber contestado y por tu tiempo.
Lo primero es disculpas porque tienes razon respecto al comenado Traceroute, tenia la false idea que con el comando -p y el numero de puerto no se movía de ese puerto y no era incremental con cada salto, asique ya descarto esa prueba como muy bien explicar tú.
Lo segundo de la conexion Telnet es cierto que me aparece "network is unreachable", pero tengo establecido en todo momento la redireccion de puertos de mi Router hasta la IP de mi equipo.
Es más para hacer una nueva prueba me he montado otro servidor de correo con IredMail en un nuevo equipo Ubuntu 20.04 y conectado directamente al Router (Sin intermediarios, que antes tenia un segundo router puesto)
He abierto el puerto 25 y le he asignado la IP de mi servidor de email.
Después he probado a realizar el mismo telnet por el puerto 25, esta vez a gmail y telefonica.
Telefonica (Funciona sin problema):
Google:
Como puedes ver aparece Connection timed out.
Si por ejemplo intento realizar un envio de email desde mi servidor hacia un correo xxxxx@gmail.com y veo los logs aparece lo mismo que no ha podido establecer la conexion.
Por lo que si no me está bloqueando Telefonica el puerto 25, no se me ocurre que puede estar pasando, alguna idea?
Por cierto he intentado hacer el telnet con mi movil conectado a la red movil (movistar) y me funciona con Google
Buenas Jrlk
Las imágenes no se pueden ver hasta que no las habilitan, te recomiendo que las pongas en un sitio externo y pongas el enlace.
Por otro lado, o no te entiendo bien o estás mezclando conceptos que no tienen absolutamente nada que ver una cosa con la otra.
Una cosa es enviar un correo electrónico a un MTA externo, como pueda ser gmail o cualquier otro proveedor. Para ello no se requiere ningún tipo de apertura de puertos, es el servidor SMTP remoto el que escucha detrás del puerto 25/465/587 de ellos, ya sea usando autentificación SMTP o el correo que intente entregar cualquier MTA.
Otra cosa totalmente diferente es querer usar un servidor SMTP propio. Para ello en principio tampoco siquiera se requiere apertura de puertos de ningún tipo, a menos que quieras poder usar tu propio servidor SMTP desde fuera de tu red local, o tengas configurara IP fija y dominio para la recepción de correo electrónico también en dicho dominio. Pero que en cualquier caso tampoco está reñido con el problema en ciernes, ya que no se requiere de ningún tipo de servidor SMTP para dejar un correo en la bandeja de entrada de quien sea, otra cosa totalmente diferente es que el MTA destino te diga a las claras que no estás autentificado, que la IP de origen está filtrada, que el remitente no existe etc etc etc, pero la conexión al MTA repito es totalmente independiente a cualquier servidor propio
Por eso no entiendo que "mezcles" el uso de un servidor SMTP propio con intentar acceder al servidor SMTP de otro proveedor, son dos cosas totalmente diferentes.
El problema de base sigue siendo el mismo, por alguna razón totalmente independiente de puertos, no te deja alcanzar el MTA de google
Buenas Theliel,
Puede que todo esto me supere, no te voy a mentir pero voy a intentar explicar con mis palabras que es lo que estoy intentando hacer y porqué he acabado aquí.
Estoy intentando montarme un servidor de correo electronico en mi propia casa con una Raspberry PI. con el siguiente tutorial/guia https://www.linuxbabe.com/mail-server/ubuntu-20-04-iredmail-server-installation
Para ello tengo lo siguiente:
Servidor Ubuntu,
Dominio PROPIO,
Direccion IP DINAMICA (Pero uso un ddclient para hacer llamadas cada 5 minutos y actualizar las IP en mis registros A de DNS de mi Dominio) Por lo que mi dominio siempre apunte a la IP de mi casa.
Ahora bien después de montar todo y hacer todas las configuraciones llega la hora de probar mi correo electronico recien creado, por ello hago una prueba de email y envio un email a mi cuenta de gmail (xxxx@gmail.com) y despues de esperar mucho no lo llego a recibir nunca, si miro en los registros de mi servidor SMTP veo las trazas de que ha intentado establecer conexion sin exito con el servidor de google.
Aquí las imagenes:
https://ibb.co/W34NvgY
https://ibb.co/mGFH5jv
https://ibb.co/52SLsfCEntonces despues de comprobar todo lo unico que se me ocurre es que mi Proveedor de Internet me esté bloqueando el puerto, o me esté impidiendo de alguna forma que mis emails llegen a destino.
Dime si así me entiendes mejor, y gracias por tu ayuda.
Buenas Jrlk
Vamos por parte, a ver si podemos ir aclarando y solucionando los diversos problemas que hay aquí, a tenor de las imágenes que pones:
1º. Los errores de "network is unreachable" son debido a que intenta la conexión por medio de IPv6, la cual aunque está preparada la red de Movistar, no se ha dado aun el pistoletazo, así que a menos que uses un tunel o sistema de cualquier clase, solo vas a tener problema con ello. Solo esto te puede estar dando enormes dolores de cabeza, porque por lo que se puede ver en el registro y a tus intentos anteriores, el equipo prefiere usar ipv6, y da fallos. Esto se soluciona de un modo muy simple... deshabilita ipv6 en el dispositivo, de echo deshabilita en el Router en LAN el soporte para IPv6 también. Esto debería de solventar ya varios problemas de un solo tiro, o incluso todos, también los de timeout.
2º. Si tienes una IP dinámica, por otro lado, olvídate de que los correos te vayan a llegar, el MTA los va a rechazar, a día de hoy la inmensa mayoría de todos los MTA rechazan cualquier origen no autentificado que no puedan verificar de forma sólida, lo que implica entre otras cuestiones, un registro PTR, una IP estática y otras cuestiones. Si ya de por sí es fácil engañar a un MTA para colarles un email haciéndose pasar por otro dominio, imagínate el coladero que sería si no se tuviesen en cuenta dichas medidas!! Puedes verlo de otro modo... ¿que garantías tiene gmail de que el remitente de quien está intentando enviar un correo a una cuenta de ellos es legítimo? No hay garantías?? No se entrega el mensaje.
El punto primero, debería de solucionar parte de tus problemas, el punto 2 aun no has llegado a él, pero llegarás, y será donde te quedes. Recibir correos sin embargo no es tanto problema en el segundo punto, pero entregarlos... me temo que no.
--------------
Hace ya algunos años escribí un artículo al respecto, no trataba exactamente de como configurar un servidor de correo propio, pero también se hacía uso, donde explicaba bastante bien el punto 2. Es largo de leer y algunas cosas requieren conocimientos algo amplios, con lo que a menos que estés aburrido no te lo recomiendo:
https://blog.theliel.es/2010/02/seguridad-spoofing-capitulo-quinto-email-spoofing.html
(Algunos años... 11 años ya, increíble como pasa el tiempo).
Buenas Theliel
Lo primero muchisimas gracias por todas tus aclaraciones, me han ayudado mucho.
Respecto a lo del IPV6 Ya lo he desactivado porque tienes razón me van a dar mas un quebradero de cabeza que otra cosa.
Por otro lado comentas que con una direccion Ip dinamica nunca me van a aceptar los correos los MTA, pues bien cuando lo he leido una parte de mi ha dicho okey si esto es así nunca vas a poder montarte un servidor en tu casa de email sin tener que pagar una Ip privada... Pero resulta que se me ha ocurrido otra cosa.
Me he acordado que desde el movil con los datos si llegaba a conectarme por telnet al servidor de Google por el puerto 25, asique he compartido wifi con mi servidor de email y me conectado por la red del movil (Datos moviles) y Buala!!! Me han llegado todos los emails de prueba que lanzé con anterioridad.
Por lo que puede que tengas razón en todo, pero una cosa yo tengo clara y es que hay algun tipo de error en mi conexion de mi casa ya que no consigo llegar por el puerto 25 de salida.
Si no opinas lo mismo, entonces por favor pordrias explicame como es posible que los emails hayan llegado a mi gmail desde mi servidor de correo conectado por los datos moviles.
Adjunto pruebas:
Me han llegado al SPAM pero me da igual, han llegado.
Gracias y un saludo.
