多くのISPはブロックポート25ですが、代替ポートを選択するにはどうすればよいですか？

Question

さまざまなネットワーク上でMUA/MTAの組み合わせとして機能するアプリケーションを構築しています。ただし、ネットワークの多くは、SMTPのポート25をブロックするISPを使用しています。したがって、ポート25が閉じている場合に、いくつかのインストールがその上で通信できるように、セカンダリポートも開きたいと思います。

2番目のポートを選択するにはどうすればよいですか？ポート26 またはポート2525 を使用する人がいることを私は知っています。既存のソフトウェアに干渉しないポートを選択する正しい方法は何ですか？

Kaz · Accepted Answer

あなたの質問は私には100％明確ではありません。着信ポート25の接続を探していますか、それとも25のアウトバウンドに接続していますか？両方のベースをカバーするために答えを2つに分割します。

アウトバウンド25

「インストールがポート25で通信する」とは、ソフトウェアのインストールがポート25を使用して他のサーバーに接続しようとすることを意味します。これは悪い考えです。 ポート25で呼び出すソフトウェアを出荷しないでください。

ソフトウェアが「電話をかける」または他のサーバーに接続するために依存できる唯一の送信ポートはポート80です。また、ポートだけでなく、プロトコルはHTTPでなければなりません。一部のファイアウォールはポート80を許可しますが、プロトコルを検査し、HTTPでない場合はブロックします。また、HTTPS 443を利用することもできます。それでも、ポート80の接続がない場合に機能する代替のインストール/登録ワークフローを提供します。

ISPは、スパマーが加入者回線からメールサーバーに直接接続してスパムを配信するために使用するため、発信25をブロックします。

もちろん、メールを送信し、ポート25を使用するソフトウェアを出荷することもできます。ただし、メールはユーザーが設定したSMTPサーバーに送信する必要があります。（かなり頻繁に、認証を必要とする可能性のある、ISPによって提供されるリレーです。）

インバウンド25

ドメインのメールサーバーとして機能するアプリケーションは、通常、着信ポート25を開くことができないユーザーは展開できません。

これらの人々は、サブスクリプションの変更、別のISPへの変更、または開いているポートを使用してポート25接続を実サーバーに転送するポート転送プロキシとして他のネットワーク内のマシンを使用するなどの回避策が必要になります。

代替ポートの選択は、ユーザーが決定する構成として残すのが最善です。

ISPに関係なく、オープンであることが保証されているユニバーサルポート番号はありません。

しかし、より大きな問題は、そこにあるすべてのメールソフトウェアがポート25に接続することを期待していることです。メール交換（MX）DNSレコードにはポート番号が含まれていません。ホストに解決されます。

MXホストはポート25で待機することが期待されています。

Michael Hampton · Answer

アプリケーション内でメールを発信するエンドユーザーに代わってメールを送信するだけの場合は、認証済みSMTPをポート587に使用します。

リモートMTAがSSL/TLSに対応していて、そのポートでリッスンしている場合は、SMTPSポート465を介してsomeサーバーにメールを送信できますが、それを当てにしないでください。

それ以外の場合は、ビジネスクラスのISPが必要であることをユーザーに通知します。

tyytrb · Answer

着信25については、多くのISPがポート25をブロックするため、多数のSMTP再ルーティングサービスを使用できます。この投稿を参照してください。 http://thenubbyadmin.com/2010/06/14/list-of-inbound- smtp-redirection-services-some-for-free / 。

DNSMadeEasyのプラグイン：Comcastが通知なしにポート25をブロックし、メールサーバーが停止しました。再ルーティングオプションを確認した後、DNS MadeEasyを選択しました。（カナダのEasyDNS、DNSExitは価格を引き上げ、DYNは途方もなく高価です）。 DNS Made Easyを使用すると、10分もかからずにバックアップできました。これには、手動のMXレコードエントリが含まれています。また、私は急いで小さな青い「i」情報ボタンを押さなかったので、私が持っていたばかげた質問に非常に迅速に応答しました。それらには本質的に無限の1GBのバッファーがあり、この再ルーティングサービスを使用しているので、私のメールサーバーはダウンタイムに対してはるかに堅牢です。

発信ポート25の場合、特にIPがspamhausのPBLリストにリストされている場合は、とにかくSMTPゲートウェイを指定する必要があります。メールが送信されたとしても、ほとんどのリモートメールサーバーによってほぼ確実にブラックリストに登録されます。

SpacemanSpiff · Answer

閉じたプライベート電子メールシステムを構築していて、MTAが一貫性を維持している限り、そのポートを使用して相互に通信することを知っている限り、任意のポートを選択できます。ただし、このシステムを外界と通信する必要がある場合は、MTAの少なくとも1つが宛先ポート25を使用して中継するか、信頼できるリレーを使用して他の世界に出て行く必要があります。

高いポート範囲で何かを選択し、それが覚えている限り、これは問題ありません。

TheCleaner · Answer

マイケルハンプトンに同意しますが、あなたのコメントはMTAについても述べているので、

-MUAプログラムで、エンドクライアント/ユーザーがISPとの正しいアウトバウンドMTAを入力できるようにします。

次に、MUAは、独自のネットワークからの送信を許可するため、住宅用ISPに電子メールを送信します。

編集：もちろん、あなたのアプリはMUA/MTAを組み合わせたものだとおっしゃいました。「何千もの」展開されたアプリがあり、すべてのメールを集中管理された別のMTAに（任意のポートを介して）送信しない限り、MTA機能では機能しません。そのMTAは、ポート25を介してどこにでもメールを送信します。