Порт 25 закрыт, хотя переадресация порта настроена.

Порт 25 закрыт, хотя переадресация порта настроена., wifiman

esbenbh

Guest

27.02.2025 21:00:00

У меня есть Unifi Dream Router и Synology NAS, на котором размещен mail server. Чтобы получать письма, я настроил переадресацию портов для 25 (SMPT), 465 (SSL) и 587 (TLS). Однако, когда проверяю порты извне (например, используя canyouseeme.org), вижу, что порт 25 закрыт, а два других открыты. Переадресация портов настроена для них абсолютно одинаково. Недавно сменил интернет-провайдера и думаю, может это как-то связано. Но новый провайдер утверждает, что у них тут никак не может быть влияния, так как я не использую их роутер вообще. То есть я не в режиме моста, а мой Unifi роутер напрямую подключен к оптоволокну. К тому же, проблема именно с входящим трафиком, а с исходящим в любом случае не должно быть проблем. Может, кто-нибудь знает, в чем дело?

meowcat285 Guest	#2 27.02.2025 21:02:00 У меня опыт показывает, что некоторые/большинство провайдеров блокируют 25-й порт.

its3am Guest	#3 04.03.2025 19:12:00 Спасибо за обновление!

esbenbh

Guest

04.03.2025 19:09:00

Я снова поговорил с провайдером, и после того как меня перевели к НЕМУ, они признали, что проблема была на их стороне. Ну что за напасть, что первый, с кем я связался, был так уверен, что это не их вина. В общем, порт снова открыт, так что все хорошо. Огромное спасибо за помощь, @its3am и другие!

its3am

Guest

04.03.2025 14:56:00

Если хочешь быть уверен, запусти tcpdump на самом UDR, чтобы перехватить трафик к двум тестовым портам на его WAN-интерфейсе (25 и 6999), а затем проверь оба порта извне. Если ты не видишь трафика на порту 25, значит, дело не в UDR. Я не знаю точную команду для tcpdump, чтобы это сделать, возможно, придется немного поэкспериментировать (или много, если ты только начинаешь работать с tcpdump).

esbenbh

Guest

04.03.2025 13:42:00

Хорошо, я ещё раз свяжусь с провайдером. Я не совсем понял, что ты хотел сделать с tcptraceroute. Я попробовал то же самое через check-host.net/check-tcp, и вижу, что соединения не устанавливаются при запросе порта 25. Спасибо ещё раз за помощь!

its3am

Guest

03.03.2025 20:32:00

Снаружи, как будто, TCP-соединение к порту 6999 по твоему публичному IP адресу перенаправляется, а TCP-соединение к порту 25 — нет, хотя настройки переадресации портов для обоих портов у тебя вроде одинаковые. Значит, проблема, похоже, не на твоей стороне. Всё равно думаю, что это твой провайдер фильтрует трафик. Обычно они делают это не на роутере дома, а где-то выше по потоку. https://www.websitepulse.com/tools/tcp-traceroute-test, кажется, не различает открытые и закрытые порты.

esbenbh

Guest

03.03.2025 20:07:00

Спасибо за все ответы. @its3am, я попробовал твой совет – перенаправить другой порт (выбрал 6999) на порт 25 на NAS. Кажется, это работает! Я не совсем понимаю, что это значит. Ты понимаешь, что происходит? Я сделал tdptraceroute на порт 25 с помощью websitepulse.com, и все получилось. Как я уже говорил, мой провайдер утверждает, что это ни при чем, потому что я использую только свой роутер, а не их.

its3am

Guest

27.02.2025 21:23:00

Если можешь достучаться до 465, но не до 25, то, скорее всего, проблема в провайдере. Попробуй перенаправить другой порт на UDR на порт 25 на Synology, а затем проверь извне, появляется ли баннер SMTP сервера, если подключиться к этому порту. Можешь сделать tcptraceroute до порта 25 извне?

marcg1 Guest	#10 27.02.2025 21:06:00 Блокировка исходящего порта ISP 25 сама по себе может вызвать проблемы, если твой MTA отвечает с этого порта. Проверь файлы логов MTA на предмет сессий, которые инициируются извне, а затем обрываются. P.S.: Возможно, стоит вообще отказаться от поддержки порта 25, так как по нему обычно не шифруется трафик.

Читают тему (гостей: 1)