Puerto 25 Bloqueado en mi Linea Fibra
Hola buenas, Tengo un servidor de correo montado en mi casa y cuando voy a enviar mensajes a otros servidores de correo por el puerto 25 me encuentro con que Movistar bloquea ese tipo de conexion...
Foro
Buenas Jrlk
Vamos por parte, a ver si podemos ir aclarando y solucionando los diversos problemas que hay aquí, a tenor de las imágenes que pones:
1º. Los errores de "network is unreachable" son debido a que intenta la conexión por medio de IPv6, la cual aunque está preparada la red de Movistar, no se ha dado aun el pistoletazo, así que a menos que uses un tunel o sistema de cualquier clase, solo vas a tener problema con ello. Solo esto te puede estar dando enormes dolores de cabeza, porque por lo que se puede ver en el registro y a tus intentos anteriores, el equipo prefiere usar ipv6, y da fallos. Esto se soluciona de un modo muy simple... deshabilita ipv6 en el dispositivo, de echo deshabilita en el Router en LAN el soporte para IPv6 también. Esto debería de solventar ya varios problemas de un solo tiro, o incluso todos, también los de timeout.
2º. Si tienes una IP dinámica, por otro lado, olvídate de que los correos te vayan a llegar, el MTA los va a rechazar, a día de hoy la inmensa mayoría de todos los MTA rechazan cualquier origen no autentificado que no puedan verificar de forma sólida, lo que implica entre otras cuestiones, un registro PTR, una IP estática y otras cuestiones. Si ya de por sí es fácil engañar a un MTA para colarles un email haciéndose pasar por otro dominio, imagínate el coladero que sería si no se tuviesen en cuenta dichas medidas!! Puedes verlo de otro modo... ¿que garantías tiene gmail de que el remitente de quien está intentando enviar un correo a una cuenta de ellos es legítimo? No hay garantías?? No se entrega el mensaje.
El punto primero, debería de solucionar parte de tus problemas, el punto 2 aun no has llegado a él, pero llegarás, y será donde te quedes. Recibir correos sin embargo no es tanto problema en el segundo punto, pero entregarlos... me temo que no.
--------------
Hace ya algunos años escribí un artículo al respecto, no trataba exactamente de como configurar un servidor de correo propio, pero también se hacía uso, donde explicaba bastante bien el punto 2. Es largo de leer y algunas cosas requieren conocimientos algo amplios, con lo que a menos que estés aburrido no te lo recomiendo:
https://blog.theliel.es/2010/02/seguridad-spoofing-capitulo-quinto-email-spoofing.html
(Algunos años... 11 años ya, increíble como pasa el tiempo).
Buenas Theliel
Lo primero muchisimas gracias por todas tus aclaraciones, me han ayudado mucho.
Respecto a lo del IPV6 Ya lo he desactivado porque tienes razón me van a dar mas un quebradero de cabeza que otra cosa.
Por otro lado comentas que con una direccion Ip dinamica nunca me van a aceptar los correos los MTA, pues bien cuando lo he leido una parte de mi ha dicho okey si esto es así nunca vas a poder montarte un servidor en tu casa de email sin tener que pagar una Ip privada... Pero resulta que se me ha ocurrido otra cosa.
Me he acordado que desde el movil con los datos si llegaba a conectarme por telnet al servidor de Google por el puerto 25, asique he compartido wifi con mi servidor de email y me conectado por la red del movil (Datos moviles) y Buala!!! Me han llegado todos los emails de prueba que lanzé con anterioridad.
Por lo que puede que tengas razón en todo, pero una cosa yo tengo clara y es que hay algun tipo de error en mi conexion de mi casa ya que no consigo llegar por el puerto 25 de salida.
Si no opinas lo mismo, entonces por favor pordrias explicame como es posible que los emails hayan llegado a mi gmail desde mi servidor de correo conectado por los datos moviles.
Adjunto pruebas:
Me han llegado al SPAM pero me da igual, han llegado.
Gracias y un saludo.
Buenas Jrlk
No es una "obligación" que el MTA de destino bloquee el intento por IP dinámica, es habitual que lo hagan, pero ese tipo de políticas quedan siempre en manos de ellos. Por regla general usan listas con rangos de IPs enormes específicas para saber si la IP de origen está o no en ella, y actuar en consonancia.
Pero vuelves a caer en el mismo error. El problema no es el puerto 25 de salida, de echo por las pruebas anteriores el problema es el destino, no el puerto, por la razón que sea ese equipo no es capaz de alcanzar el MTA de google, prueba de ello es que al hacer un tracert simplemente el tráfico se corte. Esto no está reñido con la IP de origen.
Una prueba sencilla realizada ahora mismo desde Windows, para que veas además de que no se requiere ningún servidor para enviar correos:
dig +short gmail.com mx 30 alt3.gmail-smtp-in.l.google.com. 10 alt1.gmail-smtp-in.l.google.com. 20 alt2.gmail-smtp-in.l.google.com. 5 gmail-smtp-in.l.google.com. 40 alt4.gmail-smtp-in.l.google.com ncat -C gmail-smtp-in.l.google.com 25 220 mx.google.com ESMTP l14si4360595wrc.284 - gsmtp ehlo test 250-mx.google.com at your service, [mi_IP] 250-SIZE 157286400 250-8BITMIME 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-CHUNKING 250 SMTPUTF8 mail from: <test@test.com> 250 2.1.0 OK l14si4360595wrc.284 - gsmtp rcpt to: <micorreo@gmail.com> 250 2.1.5 OK l14si4360595wrc.284 - gsmtp data 354 Go ahead l14si4360595wrc.284 - gsmtp From: Test <test@test.com> To: Theliel <micorreo@gmail.com> Subject: Prueba de concepto Cuerpo del mensaje de prueba . 421-4.7.0 [MiIP 15] Our system has detected that this message is 421-4.7.0 suspicious due to the very low reputation of the sending IP address. 421-4.7.0 To protect our users from spam, mail sent from your IP address has 421-4.7.0 been temporarily rate limited. Please visit 421 4.7.0 https://support.google.com/mail/answer/188131 for more information. l14si4360595wrc.284 - gsmtpEnviar un correo a cualquier bandeja del mundo desde cualquier dirección es trivial. El problema es que los servidores, como te digo, implementando medidas que sean, lo bloqueen. En este caso concreto, como puedes ver, el servidor de Google me dice claramente el problema, la IP, lo cual es obvio.
Usar otra IP, ya sea la de la red móvil, ya sea otra asignada a la conexión, funciona a veces. En realidad son filtros triviales de saltarse, tres o cuatro intentos con un proxy y solucionado, al menos el que pueda o no llegar al correo de destino. Otra cosa totalmente diferente sería lograr que el correo entrase en la bandeja de entrada y no en SPAM, pero al menos el correo se lograría entregar.
En cualquier caso, lo que quiero que veas es que en tu caso lo que falla es el llegar, no importa el puerto. De echo en mi caso el puerto de origen que se estaba usando era el 32450, el 25 es el de destino del MTA, y no he tenido que abrir ningún puerto ni ninguna otra historia (para enviar el correo)
Revisa la configuración de red del equipo, tienes algún problema ya sea de rutas, o de cualquier otro tipo.
BUenos días Theliel
Nuevamente gracias por tu tiempo y por tu respuesta. Me ha creado un mar de dudas todo esto que me has puesto asique el sábado o domingo me voy a leer tu entrada del Blog que me pusiste de https://blog.theliel.es/2010/02/seguridad-spoofing-capitulo-quinto-email-spoofing.html.
Ya me olvido completamente del servidor de email, y no voy a hacer ninguna mención a él.
Ahora solo quiero saber porqué ningún equipo de mi casa es capaz de alcanzar el el MTA de google, he probado a reiniciar el Router inclusive. Y he probado con todos los equipos que tengo disponibles en casa, y ninguno de ellos ha podido. Sin embargo cuando lo hago mediante los datos moviles de mi telefono ahi si que ya llego con cualquier equipo.
Entonces yo deduzco que el problema para llegar está por fuera de mi casa, no? Que hay algo que me impide llegar a mi destino. Y si es eso cierto tendré que ponerme en contacto con Movistar para ver que ocurre, ya ya si ellos no tienen el problema pues nada desisto.
Un saludo.
Buenas Jrlk
Eso es lo que te decía que es el problema realmente a tratar :). Presupongo que no puedes hacer ni siquiera un simple ping al destino. Que error te lanzan cuando lo intentas hacer? no responde, destino no alcanzable o que.
Por otro lado, tienes activada por un casual el servicio de conexión segura de Movistar?? Tienes en el Router por un casual alguna regla en el Firewall rara que hubieses creado?
