Ubuntu Serverにインストールされた自宅のPostfixメールサーバーがGmailメールサーバーにアクセスできないという問題のトラブルシューティングを試みています。IPアドレス173.194.198.108(gmail-smtp-mas.l.google.com)にnmapを実行すると、マシンによって結果が異なることに気付きました(共通でないポートは強調表示されています)。大胆な):
問題のあるマシン (トロントを拠点とする有線 ISP 上のホーム Postfix サーバー):
sudo nmap 173.194.198.108 -Pn (I have to run -Pn because it says host is non-responsive)
開いているポート: 465 (smtps)、587 (submission)、993 (imaps)、995 (pop3s)
シカゴを拠点とする Wi-Fi に接続された Ubuntu VM:
sudo nmap 173.194.198.108
開いているポート:25 (SMTP)、465 (smtps)、587 (送信)、993 (imaps)、995 (pop3s)
トロントに拠点を置く ISP に電話ホットスポットで接続された Wi-Fi 上の Ubuntu Server マシン:
sudo nmap 173.194.198.108
開いているポート:21 (ftp)、25 (smtp)、80 (http)、443 (https)、465 (smtps)、587 (送信)、993 (imaps)、995 (pop3s)、8080 (http-proxy)、8081 (blackice-icecap)
残念ながら、最初のポートはポート 25 に接続したいものです。同じサーバーがマシン/場所に基づいて異なる nmap 結果を表示するのはなぜですか? 個々の ISP が特定のポートをブロックしている可能性がありますか、それとも Google が ISP/ネットワーク設定に基づいて区別しているのでしょうか?
VM には Windows Defender がありますが、他のファイアウォールやセキュリティ設定は、これをブロックするものではありません。私の自宅のマシンは、ルーターの背後にあり、いくつかのポートが転送されているので、それが問題になるかどうかはわかりません。
答え1
Gmail 用に Postfix を設定するには、IP ではなくホスト名を使用してください。
たとえば、GmailのSMTPサーバーに接続するには、smtp.gmail.comIMAPの場合は、imap.gmail.com
はい、IP は場所に応じて変わるため、結果が異なる場合がありますが、ホスト名は正常に機能します。
参照してくださいこのリンクポートと追加の構成のヘルプ。
ご注意ください:
安全でない接続は Gmail サーバーではサポートされていないため、使用できません。
答え2
多くの ISP とネットワーク管理者がポート 21 と 25 のすべてのトラフィックをブロックしているのがわかると思います。
これらのポートでのトラフィックを許可しないネットワーク上にいる場合、トラフィックはドロップされるため、応答が表示されません。
スパムボットのポート
これらのポートは認証されておらず、最新のプログラムではなく主にスパム ボットに使用されるため、ブロックされています。
StartTLS を使用した SMTP は 465 および (場合によっては) 587 で実行されます。
セキュア FTP (SSH) はポート 22 で実行されます。
ポートスキャン
また、nmap の実行には注意してください。不適切な集団では犯罪とみなされます。
一部のネットワークでは、ポートスキャンを実行するデバイスを検出してブロックします。