Puerto 25 Bloqueado en mi Linea Fibra
Hola buenas, Tengo un servidor de correo montado en mi casa y cuando voy a enviar mensajes a otros servidores de correo por el puerto 25 me encuentro con que Movistar bloquea ese tipo de conexion...
Foro
Buenas Jrlk
No es una "obligación" que el MTA de destino bloquee el intento por IP dinámica, es habitual que lo hagan, pero ese tipo de políticas quedan siempre en manos de ellos. Por regla general usan listas con rangos de IPs enormes específicas para saber si la IP de origen está o no en ella, y actuar en consonancia.
Pero vuelves a caer en el mismo error. El problema no es el puerto 25 de salida, de echo por las pruebas anteriores el problema es el destino, no el puerto, por la razón que sea ese equipo no es capaz de alcanzar el MTA de google, prueba de ello es que al hacer un tracert simplemente el tráfico se corte. Esto no está reñido con la IP de origen.
Una prueba sencilla realizada ahora mismo desde Windows, para que veas además de que no se requiere ningún servidor para enviar correos:
dig +short gmail.com mx
30 alt3.gmail-smtp-in.l.google.com.
10 alt1.gmail-smtp-in.l.google.com.
20 alt2.gmail-smtp-in.l.google.com.
5 gmail-smtp-in.l.google.com.
40 alt4.gmail-smtp-in.l.google.com
ncat -C gmail-smtp-in.l.google.com 25
220 mx.google.com ESMTP l14si4360595wrc.284 - gsmtp
ehlo test
250-mx.google.com at your service, [mi_IP]
250-SIZE 157286400
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
mail from: <test@test.com>
250 2.1.0 OK l14si4360595wrc.284 - gsmtp
rcpt to: <micorreo@gmail.com>
250 2.1.5 OK l14si4360595wrc.284 - gsmtp
data
354 Go ahead l14si4360595wrc.284 - gsmtp
From: Test <test@test.com>
To: Theliel <micorreo@gmail.com>
Subject: Prueba de concepto
Cuerpo del mensaje de prueba
.
421-4.7.0 [MiIP 15] Our system has detected that this message is
421-4.7.0 suspicious due to the very low reputation of the sending IP address.
421-4.7.0 To protect our users from spam, mail sent from your IP address has
421-4.7.0 been temporarily rate limited. Please visit
421 4.7.0 https://support.google.com/mail/answer/188131 for more information. l14si4360595wrc.284 - gsmtp
Enviar un correo a cualquier bandeja del mundo desde cualquier dirección es trivial. El problema es que los servidores, como te digo, implementando medidas que sean, lo bloqueen. En este caso concreto, como puedes ver, el servidor de Google me dice claramente el problema, la IP, lo cual es obvio.
Usar otra IP, ya sea la de la red móvil, ya sea otra asignada a la conexión, funciona a veces. En realidad son filtros triviales de saltarse, tres o cuatro intentos con un proxy y solucionado, al menos el que pueda o no llegar al correo de destino. Otra cosa totalmente diferente sería lograr que el correo entrase en la bandeja de entrada y no en SPAM, pero al menos el correo se lograría entregar.
En cualquier caso, lo que quiero que veas es que en tu caso lo que falla es el llegar, no importa el puerto. De echo en mi caso el puerto de origen que se estaba usando era el 32450, el 25 es el de destino del MTA, y no he tenido que abrir ningún puerto ni ninguna otra historia (para enviar el correo)
Revisa la configuración de red del equipo, tienes algún problema ya sea de rutas, o de cualquier otro tipo.
BUenos días Theliel
Nuevamente gracias por tu tiempo y por tu respuesta. Me ha creado un mar de dudas todo esto que me has puesto asique el sábado o domingo me voy a leer tu entrada del Blog que me pusiste de https://blog.theliel.es/2010/02/seguridad-spoofing-capitulo-quinto-email-spoofing.html.
Ya me olvido completamente del servidor de email, y no voy a hacer ninguna mención a él.
Ahora solo quiero saber porqué ningún equipo de mi casa es capaz de alcanzar el el MTA de google, he probado a reiniciar el Router inclusive. Y he probado con todos los equipos que tengo disponibles en casa, y ninguno de ellos ha podido. Sin embargo cuando lo hago mediante los datos moviles de mi telefono ahi si que ya llego con cualquier equipo.
Entonces yo deduzco que el problema para llegar está por fuera de mi casa, no? Que hay algo que me impide llegar a mi destino. Y si es eso cierto tendré que ponerme en contacto con Movistar para ver que ocurre, ya ya si ellos no tienen el problema pues nada desisto.
Un saludo.
Buenas Jrlk
Pues como te digo algo raro tendrían, no te bloqueaban el puerto 25 sino directamente alcanzar el MTA de Google, otros MTA podías alcanzar sin problemas, y usan igualmente el puerto 25 de destino. En cualquier conexión de fibra que tengo acceso desde aquí tampoco fue necesario avisar nada, además el tráfico en el tracert se cortaba en el Router mismo, no en su red, con lo que posiblemente te habrán deshabilitado la suite integrada del HGU de McFee para la conexión segura.
En cualquier caso me alegro mucho que quede listo compañero.
Buenas Theliel
Pues mira esta mañana leyendo mas foros y temas de la comunidad Movistar, he visto que habia gente que contactó con nemesys pidiendo el desbloqueo del puerto 25. Y eso mismo hice.
He contactado con ellos y a la media hora ya lo tenia desbloqueado, por lo que ya me funciona el Telnet al puerto 25, y ya funciona todo correcto.
Por lo que doy por finalizado la incidencia.
Aunque quiero de verdad agradecerte todo el tiempo que has destinado ayudarme en este tema (Para mi complejo) que habia comunicado, me has resuelto infinidad de dudas y de cosas que no sabia sobre los servers de correo y como funiona "un poco por encima". Vine echo un lio y mezclando de todo y me has ayudado mucho, así que gracias Theliel !!
Buenas Jrlk
Eso es lo que te decía que es el problema realmente a tratar :). Presupongo que no puedes hacer ni siquiera un simple ping al destino. Que error te lanzan cuando lo intentas hacer? no responde, destino no alcanzable o que.
Por otro lado, tienes activada por un casual el servicio de conexión segura de Movistar?? Tienes en el Router por un casual alguna regla en el Firewall rara que hubieses creado?
