Desde GMail rechazan los correos de mi servidor por, aparentemente, bloqueos desde mi proveedor de servicio

grcarmenaty
Más integrado que la RDSI
Desde GMail rechazan los correos de mi servidor por, aparentemente, bloqueos desde mi proveedor de servicio

He estado montando un servidor SMTP por razones personales y educativas en mi casa, en la que tengo contratado un servicio Conecta Max. He configurado, además, un servidor Apache, Webmin, Monit, entre otros. He direccionado un registro DNS dinámico ya que tengo una IP dinámica, y parece estar funcionando de maravilla todo. El único problema es que, al enviar correos a direcciones de GMail recibo el siguiente error en mi log de errores de PostFix (el software que uso para correr el servidor SMTP):

 

    The IP you're using to send mail is not authorized
    to 550-5.7.1 send email directly to our servers. Please use the SMTP relay
    at your 550-5.7.1 service provider instead. Learn more at 550 5.7.1
    https://support.google.com/mail/?p=NotAuthorizedError
    w11-20020a5d680b000000b00207a2a22fe6si365699wru.474 - gsmtp (in reply to
    end of DATA command)

 

Siguiendo este link, llego a una página que me dice que "The determination of whether or not an IP address is authorised to send mail is made by the ISP that provides you with the IP address." Dicho esto, parecería que es cuestión de Movistar, como proveedor de servicio, autorizar a mi conexión a enviar correos. Estoy dispuesto a firmar cualquier declaración conforme no pretendo usar mi servidor para SPAM ni nada por el estilo, y no tengo particular interés en una IP fija, así que agradecería que pudiesen resolver esta incidencia necesidad de una.

Mensaje 1 de 8
1.933 Visitas
7 RESPUESTAS 7
Técnico-Movistar
Técnico Banda Ancha

Hola @grcarmenaty, bienvenid@ a la Comunidad Movistar.

 

Para poder ayudarte, envíanos por mensaje privado (si accedes sobre nuestro nombre, se habilita la opción de mensaje privado) los siguientes datos: 
- Número de teléfono afectado  
- Nombre apellidos y NIF de la persona  titular de la línea  
- Teléfono y persona de contacto,  por si fuera necesario.

 

Un saludo.

 

Angela.

 

 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 8
1.860 Visitas
Theliel
Yo probé el VDSL

Buenas @grcarmenaty 

 

Es imposible que puedas solucionarlo, y Movistar no puede hacer absolutamente nada. Son sistemas de seguridad y lucha contra el [....] que implementan la mayoría de los proveedores de correo electrónico. Si un proveedor de correo electrónico te permite conectarte a su MTA desde una IP dinámica, ya te digo que ese proveedor no se toma la seguridad en serio.

 

Olvídate de enviar por lo general un correo desde una IP dinámica. Cuando envías un correo usando SMTP, no te conectas al MTA desde tu IP, es el servidor SMTP que uses el que se conecta al MTA remoto, y el MTA remoto posiblemente "conozca" y tenga por bueno el MTA al que te conectas por SMTP. Pero si intentas hacerlo tú, obviamente el MTA remoto va a rechazar la conexión. TODAS las IPs dinámicas están en listas negras precisamente por ser dinámicas, y esto lo siguen la inmensa mayoría de proveedores de correo.

 

Si quieres poder tener un servidor de correo electrónico en tu red y que funcione bien, te hará falta una IP estática, dominio y registro de resolución inversa.

 

Movistar no te está bloqueando absolutamente nada, es el MTA de Google el que rechaza la conexión de plano y no te permite dejar un mensaje en sus servidores, porque te pilla, y no eres de fiar.

 

Si se permitiese lo que propones, realizar suplantación de identidad en cuentas de gmail (en este caso) sería 100 veces más sencillo, esto es de primero de parbulitos. No es Movistar el que veta tu intento, es Google el que te dice que tú no eres un MTA de confianza.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 3 de 8
1.851 Visitas
grcarmenaty
Más integrado que la RDSI

Buenas @Theliel,

Gracias por tu respuesta, mi formación es muy limitada tirando a nula en todo esto, sin embargo mis muy limitadas experiencias contradicen a priori algunas de las cosas que incluyes en tu post:

- Respecto a las listas negras, solo 2 de las muchas listas negras tienen mi servidor en ellas de acuerdo con los resultados de https://www.appmaildev.com/en/dkim, que ya se que es un test de mi configuración DKIM, pero tiene más funcionalidades (SPF, DMARC, listas negras entre otros).

- Aunque vaya directo a SPAM, soy capaz de hacer llegar correos a gmail desde Postfix Admin, el problema solo aparece cuando los envío desde el cliente de webmail que he instalado (Roundcube).

- Siendo cierto que es el MTA de Google el que rechaza la conexión, según Google, lo hacen porque mi ISP (Movistar en este caso) ha especificado que mi IP no está autorizada a enviar correos.

Mensaje 4 de 8
1.818 Visitas
Theliel
Yo probé el VDSL

Buenas @grcarmenaty 

 

Movistar no bloquea ninguna IP para enviar ningún tipo de correo. Hace mucho tiempo de echo escribí un artículo sobre lo simple que es hacer spoofing donde explicaba todo esto y mucho más.

 

Puedes comprobar perfectamente listas negras aquí, y verás como el 99% de todas las ips dinámicas están, y si le das a información verás igualmente que dirá que es por IP dinámica.

 

https://mxtoolbox.com/blacklists.aspx

 

Es el MTA quien rechaza la conexión, Movistar ni ningún ISP le dice a Google o a cualquier otro proveedor que tiene o no que bloquear. Y no hace falta usar ningún tipo de software pesado para probar esto, es muy simple, basta con usar telnet o netcat. Esta es una sesión que acabo de lanzar para intentar enviar un correo a una cuenta cualquiera de Gmail, como haría cualquier MTU

 

ncat -C alt1.gmail-smtp-in.l.google.com 25
220 mx.google.com ESMTP x23-20020a2e8397000000b0024b4e644e23si13538818ljg.565 - gsmtp
EHLO test
250-mx.google.com at your service, [MI_IP]
250-SIZE 157286400
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
mail from: <prueba@micorreo.es>
250 2.1.0 OK x23-20020a2e8397000000b0024b4e644e23si13538818ljg.565 - gsmtp
rcpt to: <pedrogg@gmail.com>
250 2.1.5 OK x23-20020a2e8397000000b0024b4e644e23si13538818ljg.565 - gsmtp
data
354  Go ahead x23-20020a2e8397000000b0024b4e644e23si13538818ljg.565 - gsmtp
test
.
550-5.7.1 [MI_IP] The IP you're using to send mail is not authorized to
550-5.7.1 send email directly to our servers. Please use the SMTP relay at your
550-5.7.1 service provider instead. Learn more at
550 5.7.1  https://support.google.com/mail/?p=NotAuthorizedError x23-20020a2e8397000000b0024b4e644e23si13538818ljg.565 - gsmtp

 

Como puedes ver, el mismo error

 

Si el proveedor de correo usa cualquier lista negra en la que verifique el tipo de IP, no puedes hacer nada, lo va a rechazar casi siempre. Esto es como te digo extremadamente habitual, y es por cuestiones de seguridad. Y no depende de Movistar, en esencia es del MTA de destino al que se la intentas "colar".

 

Saludos.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 5 de 8
1.800 Visitas
Técnico-Movistar
Técnico Banda Ancha

Hola @grcarmenaty.

 

Hemos recibido tus datos, comprobamos que en la línea nos consta todo bien. Como indica @Theliel (muchas gracias por tu aportación), el fallo no es de Movistar, sino de Google que bloquea esos correos, Lamentamos las molestias. 

 

Un saludo.

 

Angela. 

 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 6 de 8
1.767 Visitas
Técnico-Movistar
Técnico Banda Ancha

Buenas tardes @grcarmenaty,

 

No hemos recibido más respuesta por tu parte, agradecemos como siempre a @Theliel su aportación. ¿Te ha quedado alguna duda/incidencia respecto a la situación que planteabas? .

 

Un saludo

 

Victoria 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 7 de 8
1.748 Visitas
Técnico-Movistar
Técnico Banda Ancha

Buenos días @grcarmenaty

 

Al no haber recibido más respuestas por tu parte, entendemos que te ha resultado útil la información que te han facilitado. Para cualquier otra consulta, puedes comunicarte con nosotros.

 

Un saludo

 

Griselda



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 8 de 8
1.722 Visitas