web-dev-qa-db-ja.com

SMTPのポート25でISPブロックを回避する方法

はい、この質問にはさまざまな方法で回答されていますが、いずれも私のニーズに合った方法で回答されていません。ですから、私は自分の状況に固有のものを求めています。

私は、自宅の予備のコンピューターにメール(SMTP)サーバーをセットアップするために、おそらく5つまたは6つの異なる方法を試しましたが、これもWebサイトを実行するように設定しました。私のISPは、Webサーバー、メールサーバー、ftpサーバーのホスティングを可能にする80や25などのいくつかのポートをブロックしています。幸い、ドメインレジストラにはトラフィックを特定のポートに転送する方法があり、ルーターのいくつかのオプションを使用してポート変換を行い、レジストラのサイトのアカウント設定で指定された1つのポートからトラフィックをリダイレクトしてポートに移動しました。私のウェブサーバーコンピュータで80、それはうまく機能し、私のウェブサイトは稼働しています。

ただし、デフォルトで、メールサーバーを設定できるようにMXレコードを設定すると、システムはデフォルトでポート25にトラフィックを送信することがわかりました(したがって、指定できるWebサーバーポインターではありません) :012.345.678.910:8080、MXレコードはmail.mydomain.comまたは単にmydomain.comのようなものである必要があります。(現在)オプションで、Webサイトにできるようにポートを指定する方法はありません。これは2つの部分からなる質問だと思います。1。たまたま安っぽいドメインレジストラを選択したのでしょうか。具体的には、これは他の多くのドメインレジストラによってデフォルトで提供されている機能であり、私が見逃しているだけですか。2。これを実現する他の方法はありますか?私のISPは、ポート25のロックを解除するビジネスアカウントの料金と武器と足を請求します。そのルートに行く必要はありません。SMTPサーバーをリッスンするように設定して、別のポートでトラフィックを送信しますが、ドメインレジストラのMXレコードがまだincominのためにポート25に転送している場合、それは役に立ちませんgメール。この問題に関するヘルプやアドバイスをいただければ幸いです。ありがとう。

編集:

これまでSMTPサーバーを正常にセットアップしたことがないという事実に関して、セットアップを台無しにする可能性があるという明らかな可能性を除外したので、これはまったく新しいものです。悲しいことに、メールサーバーの動作について混乱する可能性がありますが、ISPがポートの着信トラフィックをブロックする可能性はありますか?つまり、すべてを適切に設定した場合、何があってもポート25を受信(リッスン)または送信してから、ブロックされていないSMTPポートで送信メールを送信する必要があるということで混乱していますか?

設定を間違えたくないので、サーバーからメールを送信してからIPをブラックリストに登録することをまだ試していません。そのため、メールの受信を試みただけです。とは言っても、SMTPサーバーのセットアップ方法について5つか6つ(すべて非常に紛らわしく、一見不完全またはあまり詳細ではない)チュートリアルを試しましたが、まだ受信メールを受け取っていません。個人的なメモとして、私が検索して読んだいくつかのチュートリアルの中で、接尾辞のインストールの最初の部分に関して、次のチュートリアルとほとんど類似しているものがないことは私には奇妙に思えます。そこから、それはすべて異なります。これは、実際にそれが起こっているのであれば、私が間違っている可能性があることを理解するのに役立ちません。最後に、継続性のために、 http://port25.icannotconnect.com/ にアクセスしましたが、実際には「BLOCKED」と表示されていました。

再度、感謝します。

8
TekGiant

興味深い質問です。 MXレコード、IPアドレス、およびポート25(SMTPサーバーが他のSMTPサーバーからの接続を受け入れる標準ポート)まで、SMTPがどのように機能するかを基本的に理解しているようです。

ドメインレジストラがWebサイトで行うことについて言及しているのは、基本的にHTTPリダイレクトだと思います。レジストラのWebサーバーのIPアドレスを指すドメインのAレコードが必要なようです。このWebサーバーは、ポート8080で自宅のIPアドレスにHTTP(301または3012)リダイレクトします。 SMTPプロトコルの同様のタイプのリダイレクトではありません。

月額50ドルの追加よりもかなり少ない回避策として、Linuxクラウドサーバー上にメールサーバーをセットアップすることをお勧めします。 RackspaceのLinuxクラウドサーバーは月額約16ドルからで、ポートがブロックされていない静的IPがあります: http://www.rackspace.com/cloud/servers/

2
mti2935

Rollernet.usには無料のサービスがあり、受信メールをSMTPサーバー上の別のポート(たとえば26)にリダイレクトするために使用できます。これは少量のサービス用です。多数または大量のメールを受信して​​いる場合は、一時的に停止されます。また(私はこれを試していません)ghettosmtp.comはこのサービスを提供すると主張しています。 Google smtpポートリダイレクトを使用して、年間100ドル未満の商用サービスを見つけることができます。

3
rleir

Sendmailを実行しているリモートLinuxサーバーを操作しています。ポート25、465、および587はブロックされているため、抜本的な対策を講じずにブロックをバイパスする方法はありませんでした。ランダムポートを試しましたが、オープンメールリレーモードで実行する必要があり、多くのメールサーバーがこの事実に基づいて私のメールを拒否したことを除いて、うまく機能しました。

解決策は、Perlで独自の電子メールトランスポートシステムを構築することでした。これにより、Linuxボックスでデーモンとして動作しているときにsendmailがトリガーされます。 SMTPに同じ高範囲ポートを使用するように電子メールクライアントを設定しました。現在、すべてが私の直接の管理下にあり、2014年後半から完全に機能しています。

これはあなたの基準に合う解決策ではありませんが、他の誰かを助けるかもしれないので、あと2つコメントします。

1)私が持っている各VPSの費用は年間わずか20.00ドルなので、非常に手頃な価格です。そして

2)サイトがデータセンターに収容されていると、Webパフォーマンスが向上します。

1
Peter

EximをMTAとして使用する場合、1つのアプローチは次のようになります。

  • シェルレスアカウントを設定します(つまり、chshから/bin/false)SSHデーモンを実行しているUNIXサーバー。
  • メールサーバーにautosshサービスを設定し、ローカルポートでDynamicForwardをリッスンします
  • 使用する socks_proxy Exim(SMTPトランスポート上)で、SSHトンネルを介してすべての発信SMTP /送信接続をトンネリングします。

スマートホスト(他の回答で説明されている)よりもこれを使用する利点は、宛先メールサーバーでTLSが有効になっていると仮定すると、メールがプレーンテキストとして通過する仲介者がいないため、仲介者がメールを覗き見したり、改ざんしたりします。

1

「ビジネスアカウント」にサインアップしなくても、ISPに静的IPを提供してもらうことができる場合があります。あなたのISPは誰ですか? Qwest-Centurylinkを入手して、通常の住宅用アカウントに月額5ドルの追加の静的IPを提供できます。これは悪いことですが、私が自分でできる最善の方法でした。

通常のサービスエージェントは、あなたが「サーバー」という言葉を言うと、あなたに「ビジネスアカウント」を売ろうとするかもしれません。それは彼らの心の中ではビジネスです。したがって、彼らと話すときにこの単語「サーバー」を言わないでください。そうしないと、彼らの脳が「高価なビジネスアカウントを販売する必要があります」モードになります。

実際のネットワーク技術者を信頼できるのは、運が良ければ、ブロックされていない静的IPを配信するようにマシンをセットアップする実際の人に転送される場合のみです。その男は、あなたと私と同じくらいあなたに本当に必要なものについて知っている通信会社の唯一の男です。

通常のサービスエージェントに、静的IPをセットアップするときに、「ポートをブロックしないように」とメモするように指示する必要があります。そうしないと、そうなる可能性があります。これは、ゲームボイスチャットサービスに静的IPを必要とする人々からのISPに対する一般的な要求かもしれないと思いますが、よくわかりません。

レジストラではなく、他のDNSサービスを使用してDNSレコードをホストできます。多分

http://dyn.com/support/how-do-i-delegate-my-domain/

または

http://www.opendns.com/

名前を思い出せない無料のサービスが少なくとも1つあったと思います。これは、DNSレコードを提供する2〜5の無料ドメイン名に適しています。新しい無料のDNSホストが存在するかどうかを確認するためにグーグルで検索することをお勧めします。

LANの外のどこかにプロキシを設定してみてください。そうすれば、ポート変換が自動的に行われます。むしろ、安全なトンネルを介してトラフィックをプロキシに配信します。「ポート変換」は必要ありません。または、LANの外部のどこかにメールサーバーをホストするだけです。なぜプロキシを使用する必要があるのでしょうか。 HAK5のパイナップルは、あなた、または適切に構成されたLinuxデバイスのプロキシになる可能性があります。職場や学校など、家の外でDNSサーバーを制御していますか?

お住まいの地域のプログラマークラブとLinuxユーザーグループは、1、2人の友達を作った後、ここであなたの親友になります。誰かに、どこかにあるボックスでメールサーバーをホストしたり、DNSレコードを提供したり、ボックスの1つにプロキシを配置したりして、助けてくれるかどうか尋ねてください。

0
Ace Frahm

Dynuのメールストアアンドフォワードサービスを利用できます。彼らはあなたのドメイン名の電子メールを受信し、代替ポート(たとえばポート26)であなたの電子メールサーバーに転送します。このようにして、自宅で独自の電子メールサーバーをホストおよび管理でき、ISPが受信SMTP25をブロックする問題を解決します。

サービスを機能させるには、MXレコードをプライマリおよびセカンダリとして設定し、メールサーバーの名前とポートを指定する必要があります。これがお役に立てば幸いです。

0
Stan Fowler