SMTP auth Postfix, MySQL; 25 port filtered az Internetszolgáltatónál?

Hálózatok általános

Adott egy szerverszolgáltatónál egy virtuális szerver. Debian GNU/Linux 5.0 frissítve 4.0-ás
verzióból. Rajta virtual domainekkel, email szolgáltatás. Postfix, Courier, Mysql.
Segítségül a howtoforge.

Ügyfél azt szeretné, ha bárhonnan kapcsolódik Internettről "mobilinternettel" tudja használni az SMTP
szerverünket azonosítás után. Persze ez is be lett állítva, sasl, cert fájlok minden.
Ez mégsem működik. Tünetek:

Itthon beállítom a levelezőkliensben (Iceweasel) a SMTP szervert, azonosítás szükséges, TLS,
felhasználónév ilyen formában: felhasznalovnev@virtualdomain.hu
jelszó és ezt kapom:
"Az üzenet küldése sikertelen.
Az üzenet küldése sikertelen, mert nem lehetett kapcsolatot teremteni az SMTP-kiszolgálóval
(mydomain.hu). A kiszolgáló elérhetetlen, vagy visszautasítja az SMTP-kapcsolatot ...

Szerveren:
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mydomain.hu ESMTP Postfix (Debian/GNU)
ehlo localhost
250-mydomain.hu
250-PIPELINING
250-SIZE 30720000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Müxik.

Akkor itthonról is megpróbálom:

$ telnet murvaimuvek.hu 25
Trying 88.151.97.148...
telnet: Unable to connect to remote host: Connection timed out

Hosszabb idő után elszál.

Ezek után otthonról:
~$ nmap mydomain.hu

Starting Nmap 4.62 ( http://nmap.org ) at 2009-05-25 19:54 CEST
Interesting ports on i125-47.vps.atw.hu (85.151.97.138):
Not shown: 1703 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp filtered smtp
...

Látható, hogy a 25-ös port szűrve van. De tudom, hogy nem a
a szerverünkön. Ha tűzfalat kikapcsolom, akkor is ez a helyzet:
filtered.

Itthon ahol ezt próbáltam T-online van. Más SMTP szerverek mennek itthonról:
dave.interneteurope.eu
smtp.gmail.com

Van egy SMTP szerver amely szintén nem megy, régebben
próbáltam, de nem foglalkoztam vele, az egy sulinetes
hálózatban lévő szerver.

Mellesleg normál SMTP funkciók mennek, tehát fogadja a saját
maga által kezelt domaineket.

Próbáltam tail -f /var/log/syslog, és tail -f /var/log/mail.log miközben "autholni" próbálok a szerveren, de a logokban nem látszik semmi, még a próbálkozás sem.

Az a gyanúm, hogy a T-online szűr. Jól gondolom?

Ha így van csak azt tudnám hogyan tesztelhetem a szervert,
hogy működi-e az SMTP azonosítás. Nem mondhatom az ügyfélnek,
hogy próbálkozzon.

Van valakinek ötlete, véleménye?

  • 2431 megtekintés

( bra | 2009. 05. 25., h – 21:27 )

Tedd az SSL-es portra, amúgy is jobban jársz vele.

( Nyosigomboc v | 2009. 05. 25., h – 23:18 )

T-bigyo mar vagy egy eve szur, a HUPon is megjelent a hir. Valahol a webes feluletukon kikapcsolhato (pontosan nemtom, nem erint). Ha azt akarod, hogy barhonnan elerhesd, akkor ajanlom a VPN-t, azon belul mar nem fog szurni, biztonsagosabb az auth., es a level tartalma sem latszik.
A korlatozast - teljesen jogosan - a botnetek miatt vezettek be.

--
"ne támogasd az erdők kiírtását mozijeggyel, töltsd le a netről!" - killllll, asva.info

Meg valami: van olyan virtualis gep szolgaltato, amelyik a kisebb csomagoknal nem engedi a levelezest. Lehet, hogy a host szur, amit nem befolyasol az sem, ha a guesten kikapcsolod a tuzfalat. Localhostra kapcsolodva nyilvan mukodik, mert guesten belul megy.

--
"ne támogasd az erdők kiírtását mozijeggyel, töltsd le a netről!" - killllll, asva.info

( wladek1 | 2009. 05. 26., k – 07:21 )

Submission (Port 587), vagy SMTPS (Port 465), ahogy bra írta.
Tisztább, szárazabb, biztonságosabb érzés.

szürkehrteg
azenoldalamponthu

Köszönöm mindenkinek választ. Az 465-ös portra be van állítva
és szépen megy!

Ezt tettem a master.cf-be:


smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_reject_unlisted_sender=yes
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
-o broken_sasl_auth_client=yes