"Szolgáltatók által tiltott portok" témakörben már volt néhány topic. - Mi a véleményetek a legfrissebb tapasztalatok alapján, az SMTP 25-ös portját, 2525-el kiváltó, mail-smtp szerverrel operáló mail-szolgáltatókról?
1. Alapértelmezetten jelenleg, a routerünk nem támogatja a mail-klienseket, az ilyen szabványtól eltérő levélküldést illetően.
2. Ha mégis, a NAT-olás/szűrés alól, az ilyen mailcímmel és szolgáltatóval kommunikáló, pár W10-es kliens gépet, "portforward"-dal "kitenném a net-re", az otthoni csoportos, "magán"-hálózatból, az a gyakorlatban mennyire nehezíthetné a továbiakban a hálózat biztonságos állapotának, működésének megőrzését?
(Nincs tapasztalatom, a "betörésekkel", - a Windows-okat, (főként W10-et), "Home Group"-pal illetően, - eddig mindig sikerült "megúszni" az ilyen "portnyitás" jellegű kéréseket.)
Hozzászólások
A kérdést értem, a két pontból szinte semmit :)
Kliens submitra nem használunk 25-ös portot (587 de sokkal inkább 465). Nekem van olyan userem akinek a szolgáltatója tiltja mindhármat, így a 2525-re is kitettem neki a szolgáltatást, tökéletesen működik (amíg le nem tiltják ez is, de akkor ugye lehet keresni másikat). Beállítja a levelezőjében, hogy SMTP szerver port 2525 blabla, és ennyi. Mi köze ennek a routerhez vagy az OS-hez, hovatovább a portforwardhoz?
Én még a kérdéseket se értem, de igyekszem okosan válaszolni :)
1. a szabvány az egy dolog, a port pedig egy másik
2. tegyük fel, hogy a pár db WIN10-es gép agyonszabályozott proxy mögött, a proxy pedig egy agyonszabályozott tűzfal mögött van, aztán jön a WAN.
(bár szerintem nincsen így az ügyfelednél)
Ha kiteszed a gépeket mondjuk DMZ-vel netre, az nem egy jó dolog. Ha jól értem, akkor SMTP szolgáltatás kell, és mivel minden ISP vigyázza a saját 25-ös portja auth-ját, ezért én egyetértek a 2525-el.
Mivel kifelé történő kommunikációról van szó, ezért csak menjen a 2525. Én egy csomó usernél a mediacenter SMTP-jét használom, 25000-es porton, elég jól működik.
Bocsi, ha nem ez volt a kérdés... :)
Az 587-es submission és 465-ös SMTP-SSL miért nem jó nekik vagy neked?
Mindenkitől elnézést kérek, - a hétvégi telepítések után, hétfőn még a szokásosnál is fáradtabb voltam. Egyszerűen nem ellenőriztem a hibát és így még vázolni sem tudtam a problémát.
Csak meg kellett néznem a kliens beállításokat. - Kollégáim közül valaki egyszerűen beírt oda egy 2525 portot ahol a 587-nek kellett volna lennie. (Honnan gondolta, hogy bármit írhatunk oda, nem tudom, és szépen oda is volt írva az ajánlásban a helyes!)
Gondolom, a kliens átmenetileg nem tudott csatlakozni a küldéshez, és ő rohamtempóban "megjavította". Utánna meg már végkép nem működött. Szólt, hogy engedjem ki a 2525-öst, én meg gondolkodás nélkül "rámozdultam". Mivel a szolgáltató-internet végpont-megoldás most lett váltva, még álmomban sem gondoltam a kliens port ellenőrzésére. Az évek óta működött rendesen.
Elrettentő példaként, az új routeren pár órát viszont tökjó "alias"-beállításokat gyakoroltam, email-problémáról már meg is feledkeztem. Tehát végül is számomra hasznos volt.- ("Minden jó valamire".., alapon.)