Ich versuche, ein Problem mit meinem auf Ubuntu Server installierten Postfix-Mailserver zu beheben, der Gmail-Mailserver nicht erreichen kann. Mir ist aufgefallen, dass, wenn ich nmap an die IP-Adresse 173.194.198.108 (gmail-smtp-mas.l.google.com) ausführe, es unterschiedliche Ergebnisse von verschiedenen Rechnern zeigt (nicht gemeinsame Ports hervorgehoben indeutlich):
Die problematische Maschine (Heim-Postfix-Server bei einem kabelgebundenen ISP mit Sitz in Toronto):
sudo nmap 173.194.198.108 -Pn (I have to run -Pn because it says host is non-responsive)
Offene Ports: 465 (SMTP), 587 (Übermittlung), 993 (IMAPS), 995 (POP3S)
Eine Ubuntu-VM, verbunden mit WLAN in Chicago:
sudo nmap 173.194.198.108
Offene Häfen:25 (SMTP), 465 (SMTP), 587 (Übermittlung), 993 (IMAPS), 995 (POP3s)
Eine Ubuntu-Server-Maschine über WLAN, die über einen Telefon-Hotspot mit einem in Toronto ansässigen ISP verbunden ist:
sudo nmap 173.194.198.108
Offene Häfen:21 (ftp), 25 (smtp), 80 (http), 443 (https),465 (SMTP), 587 (Übermittlung), 993 (IMAPS), 995 (POP3),8080 (http-Proxy), 8081 (Blackice-Eiskappe)
Leider ist der erste der, den ich mit Port 25 verbinden möchte. Warum zeigt derselbe Server je nach Rechner/Standort unterschiedliche Nmap-Ergebnisse an? Könnten die einzelnen ISPs bestimmte Ports blockieren oder diskriminiert Google je nach ISP-/Netzwerkeinstellungen?
Die VM hat Windows Defender, aber keine anderen Firewalls/Sicherheitseinstellungen auf den anderen, die dies blockieren könnten. Mein Heimcomputer befindet sich hinter einem Router mit mehreren weitergeleiteten Ports, falls das einen Unterschied macht.
Antwort1
Um Postfix für Gmail zu konfigurieren, verwenden Sie bitte Hostnamen statt IPs.
Um beispielsweise eine Verbindung zum SMTP-Server von Gmail herzustellen, müssen Sie verwenden smtp.gmail.comund für IMAP müssen Sie verwendenimap.gmail.com
Ja, die IPs ändern sich je nach Standort und die Ergebnisse können unterschiedlich ausfallen, aber Hostnamen funktionieren einwandfrei.
Bitte beziehen Sie sich aufdieser Linkfür Ports und zusätzliche Konfigurationshilfe.
Bitte beachten Sie:
Unsichere Verbindungen werden von Gmail-Servern nicht unterstützt und dürfen nicht mit ihnen verwendet werden.
Antwort2
Ich glaube, was Sie sehen, ist, dass viele ISPs und Netzwerkadministratoren den gesamten Datenverkehr auf den Ports 21 und 25 blockieren.
Wenn Sie sich in einem Netzwerk befinden, das keinen Datenverkehr auf diesen Ports zulässt, wird der Datenverkehr unterbrochen und Sie erhalten daher keine Antwort.
Ports für Spam-Bots
Diese Ports sind blockiert, da sie nicht authentifiziert sind und hauptsächlich für Spambots und nicht für moderne Programme verwendet werden.
SMTP mit StartTLS läuft auf 465 und (manchmal) 587.
Sicheres FTP (SSH) läuft auf Port 22.
Portscanning
Seien Sie außerdem vorsichtig, wenn Sie nmap ausführen. In den falschen Kreisen gilt das als Verbrechen.
Einige Netzwerke erkennen und blockieren Geräte, die Port-Scans durchführen.