Puerto 25 Bloqueado en mi Linea Fibra
Hola buenas, Tengo un servidor de correo montado en mi casa y cuando voy a enviar mensajes a otros servidores de correo por el puerto 25 me encuentro con que Movistar bloquea ese tipo de conexion...
Foro
Buenas Jrlk
Las imágenes no se pueden ver hasta que no las habilitan, te recomiendo que las pongas en un sitio externo y pongas el enlace.
Por otro lado, o no te entiendo bien o estás mezclando conceptos que no tienen absolutamente nada que ver una cosa con la otra.
Una cosa es enviar un correo electrónico a un MTA externo, como pueda ser gmail o cualquier otro proveedor. Para ello no se requiere ningún tipo de apertura de puertos, es el servidor SMTP remoto el que escucha detrás del puerto 25/465/587 de ellos, ya sea usando autentificación SMTP o el correo que intente entregar cualquier MTA.
Otra cosa totalmente diferente es querer usar un servidor SMTP propio. Para ello en principio tampoco siquiera se requiere apertura de puertos de ningún tipo, a menos que quieras poder usar tu propio servidor SMTP desde fuera de tu red local, o tengas configurara IP fija y dominio para la recepción de correo electrónico también en dicho dominio. Pero que en cualquier caso tampoco está reñido con el problema en ciernes, ya que no se requiere de ningún tipo de servidor SMTP para dejar un correo en la bandeja de entrada de quien sea, otra cosa totalmente diferente es que el MTA destino te diga a las claras que no estás autentificado, que la IP de origen está filtrada, que el remitente no existe etc etc etc, pero la conexión al MTA repito es totalmente independiente a cualquier servidor propio
Por eso no entiendo que "mezcles" el uso de un servidor SMTP propio con intentar acceder al servidor SMTP de otro proveedor, son dos cosas totalmente diferentes.
El problema de base sigue siendo el mismo, por alguna razón totalmente independiente de puertos, no te deja alcanzar el MTA de google
Buenas Theliel,
Puede que todo esto me supere, no te voy a mentir pero voy a intentar explicar con mis palabras que es lo que estoy intentando hacer y porqué he acabado aquí.
Estoy intentando montarme un servidor de correo electronico en mi propia casa con una Raspberry PI. con el siguiente tutorial/guia https://www.linuxbabe.com/mail-server/ubuntu-20-04-iredmail-server-installation
Para ello tengo lo siguiente:
Servidor Ubuntu,
Dominio PROPIO,
Direccion IP DINAMICA (Pero uso un ddclient para hacer llamadas cada 5 minutos y actualizar las IP en mis registros A de DNS de mi Dominio) Por lo que mi dominio siempre apunte a la IP de mi casa.
Ahora bien después de montar todo y hacer todas las configuraciones llega la hora de probar mi correo electronico recien creado, por ello hago una prueba de email y envio un email a mi cuenta de gmail (xxxx@gmail.com) y despues de esperar mucho no lo llego a recibir nunca, si miro en los registros de mi servidor SMTP veo las trazas de que ha intentado establecer conexion sin exito con el servidor de google.
Aquí las imagenes:
https://ibb.co/W34NvgY
https://ibb.co/mGFH5jv
https://ibb.co/52SLsfC
Entonces despues de comprobar todo lo unico que se me ocurre es que mi Proveedor de Internet me esté bloqueando el puerto, o me esté impidiendo de alguna forma que mis emails llegen a destino.
Dime si así me entiendes mejor, y gracias por tu ayuda.
Buenas Jrlk
Vamos por parte, a ver si podemos ir aclarando y solucionando los diversos problemas que hay aquí, a tenor de las imágenes que pones:
1º. Los errores de "network is unreachable" son debido a que intenta la conexión por medio de IPv6, la cual aunque está preparada la red de Movistar, no se ha dado aun el pistoletazo, así que a menos que uses un tunel o sistema de cualquier clase, solo vas a tener problema con ello. Solo esto te puede estar dando enormes dolores de cabeza, porque por lo que se puede ver en el registro y a tus intentos anteriores, el equipo prefiere usar ipv6, y da fallos. Esto se soluciona de un modo muy simple... deshabilita ipv6 en el dispositivo, de echo deshabilita en el Router en LAN el soporte para IPv6 también. Esto debería de solventar ya varios problemas de un solo tiro, o incluso todos, también los de timeout.
2º. Si tienes una IP dinámica, por otro lado, olvídate de que los correos te vayan a llegar, el MTA los va a rechazar, a día de hoy la inmensa mayoría de todos los MTA rechazan cualquier origen no autentificado que no puedan verificar de forma sólida, lo que implica entre otras cuestiones, un registro PTR, una IP estática y otras cuestiones. Si ya de por sí es fácil engañar a un MTA para colarles un email haciéndose pasar por otro dominio, imagínate el coladero que sería si no se tuviesen en cuenta dichas medidas!! Puedes verlo de otro modo... ¿que garantías tiene gmail de que el remitente de quien está intentando enviar un correo a una cuenta de ellos es legítimo? No hay garantías?? No se entrega el mensaje.
El punto primero, debería de solucionar parte de tus problemas, el punto 2 aun no has llegado a él, pero llegarás, y será donde te quedes. Recibir correos sin embargo no es tanto problema en el segundo punto, pero entregarlos... me temo que no.
--------------
Hace ya algunos años escribí un artículo al respecto, no trataba exactamente de como configurar un servidor de correo propio, pero también se hacía uso, donde explicaba bastante bien el punto 2. Es largo de leer y algunas cosas requieren conocimientos algo amplios, con lo que a menos que estés aburrido no te lo recomiendo:
https://blog.theliel.es/2010/02/seguridad-spoofing-capitulo-quinto-email-spoofing.html
(Algunos años... 11 años ya, increíble como pasa el tiempo).
Buenas Theliel
Lo primero muchisimas gracias por todas tus aclaraciones, me han ayudado mucho.
Respecto a lo del IPV6 Ya lo he desactivado porque tienes razón me van a dar mas un quebradero de cabeza que otra cosa.
Por otro lado comentas que con una direccion Ip dinamica nunca me van a aceptar los correos los MTA, pues bien cuando lo he leido una parte de mi ha dicho okey si esto es así nunca vas a poder montarte un servidor en tu casa de email sin tener que pagar una Ip privada... Pero resulta que se me ha ocurrido otra cosa.
Me he acordado que desde el movil con los datos si llegaba a conectarme por telnet al servidor de Google por el puerto 25, asique he compartido wifi con mi servidor de email y me conectado por la red del movil (Datos moviles) y Buala!!! Me han llegado todos los emails de prueba que lanzé con anterioridad.
Por lo que puede que tengas razón en todo, pero una cosa yo tengo clara y es que hay algun tipo de error en mi conexion de mi casa ya que no consigo llegar por el puerto 25 de salida.
Si no opinas lo mismo, entonces por favor pordrias explicame como es posible que los emails hayan llegado a mi gmail desde mi servidor de correo conectado por los datos moviles.
Adjunto pruebas:
Me han llegado al SPAM pero me da igual, han llegado.
Gracias y un saludo.
Buenas Jrlk
No es una "obligación" que el MTA de destino bloquee el intento por IP dinámica, es habitual que lo hagan, pero ese tipo de políticas quedan siempre en manos de ellos. Por regla general usan listas con rangos de IPs enormes específicas para saber si la IP de origen está o no en ella, y actuar en consonancia.
Pero vuelves a caer en el mismo error. El problema no es el puerto 25 de salida, de echo por las pruebas anteriores el problema es el destino, no el puerto, por la razón que sea ese equipo no es capaz de alcanzar el MTA de google, prueba de ello es que al hacer un tracert simplemente el tráfico se corte. Esto no está reñido con la IP de origen.
Una prueba sencilla realizada ahora mismo desde Windows, para que veas además de que no se requiere ningún servidor para enviar correos:
dig +short gmail.com mx 30 alt3.gmail-smtp-in.l.google.com. 10 alt1.gmail-smtp-in.l.google.com. 20 alt2.gmail-smtp-in.l.google.com. 5 gmail-smtp-in.l.google.com. 40 alt4.gmail-smtp-in.l.google.com ncat -C gmail-smtp-in.l.google.com 25 220 mx.google.com ESMTP l14si4360595wrc.284 - gsmtp ehlo test 250-mx.google.com at your service, [mi_IP] 250-SIZE 157286400 250-8BITMIME 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-CHUNKING 250 SMTPUTF8 mail from: <test@test.com> 250 2.1.0 OK l14si4360595wrc.284 - gsmtp rcpt to: <micorreo@gmail.com> 250 2.1.5 OK l14si4360595wrc.284 - gsmtp data 354 Go ahead l14si4360595wrc.284 - gsmtp From: Test <test@test.com> To: Theliel <micorreo@gmail.com> Subject: Prueba de concepto Cuerpo del mensaje de prueba . 421-4.7.0 [MiIP 15] Our system has detected that this message is 421-4.7.0 suspicious due to the very low reputation of the sending IP address. 421-4.7.0 To protect our users from spam, mail sent from your IP address has 421-4.7.0 been temporarily rate limited. Please visit 421 4.7.0 https://support.google.com/mail/answer/188131 for more information. l14si4360595wrc.284 - gsmtpEnviar un correo a cualquier bandeja del mundo desde cualquier dirección es trivial. El problema es que los servidores, como te digo, implementando medidas que sean, lo bloqueen. En este caso concreto, como puedes ver, el servidor de Google me dice claramente el problema, la IP, lo cual es obvio.
Usar otra IP, ya sea la de la red móvil, ya sea otra asignada a la conexión, funciona a veces. En realidad son filtros triviales de saltarse, tres o cuatro intentos con un proxy y solucionado, al menos el que pueda o no llegar al correo de destino. Otra cosa totalmente diferente sería lograr que el correo entrase en la bandeja de entrada y no en SPAM, pero al menos el correo se lograría entregar.
En cualquier caso, lo que quiero que veas es que en tu caso lo que falla es el llegar, no importa el puerto. De echo en mi caso el puerto de origen que se estaba usando era el 32450, el 25 es el de destino del MTA, y no he tenido que abrir ningún puerto ni ninguna otra historia (para enviar el correo)
Revisa la configuración de red del equipo, tienes algún problema ya sea de rutas, o de cualquier otro tipo.
