Estoy intentando solucionar un problema en el que el servidor de correo Postfix de mi casa instalado en Ubuntu Server no puede acceder a los servidores de correo de Gmail. He notado que cuando ejecuto nmap en la dirección IP 173.194.198.108 (gmail-smtp-mas.l.google.com) muestra diferentes resultados de diferentes máquinas (los puertos no comunes resaltados enatrevido):
La máquina problemática (servidor Postfix doméstico en un ISP cableado con sede en Toronto):
sudo nmap 173.194.198.108 -Pn (I have to run -Pn because it says host is non-responsive)
Puertos abiertos: 465 (smtps), 587 (envío), 993 (imaps), 995 (pop3s)
Una máquina virtual Ubuntu, conectada a wifi con sede en Chicago:
sudo nmap 173.194.198.108
Puertos abiertos:25 (smtp), 465 (smtps), 587 (envío), 993 (imaps), 995 (pop3s)
Una máquina Ubuntu Server con wifi conectada a un punto de acceso telefónico a un ISP con sede en Toronto:
sudo nmap 173.194.198.108
Puertos abiertos:21 (ftp), 25 (smtp), 80 (http), 443 (https),465 (smtps), 587 (envío), 993 (imaps), 995 (pop3s),8080 (http-proxy), 8081 (blackice-icecap)
Desafortunadamente, el primero es el que quiero conectar al puerto 25. ¿Por qué el mismo servidor muestra diferentes resultados de nmap según la máquina/ubicación? ¿Podrían los ISP individuales estar bloqueando ciertos puertos o Google discrimina según la configuración de red/ISP?
La máquina virtual tiene Windows Defender pero no tiene otros firewalls/configuraciones de seguridad que puedan estar bloqueando esto. La máquina de mi casa está detrás de un enrutador con varios puertos reenviados, si eso hace la diferencia.
Respuesta1
Para configurar Postfix para Gmail, utilice nombres de host en lugar de IP.
Por ejemplo, para conectarse al servidor SMTP de Gmail, debe usar smtp.gmail.comy para IMAP debe usarimap.gmail.com
Sí, las IP cambiarán según su ubicación y los resultados pueden variar, pero los nombres de host funcionarán bien.
Por favor refiérase aeste enlacepara puertos y ayuda de configuración adicional.
Tenga en cuenta:
Las conexiones inseguras no son compatibles con los servidores de Gmail ni pueden usarse con ellos.
Respuesta2
Creo que lo que estás viendo es que muchos ISP y administradores de red bloquean todo el tráfico en los puertos 21 y 25.
Cuando estás en una red que no permite el tráfico en esos puertos, el tráfico se interrumpe y, por lo tanto, no ves una respuesta.
Puertos para robots de spam
Estos puertos están bloqueados porque no están autenticados y se utilizan principalmente para robots de spam, no para programas modernos.
SMTP con StartTLS se ejecuta en 465 y (a veces) 587.
FTP seguro (SSH) se ejecuta en el puerto 22.
Escaneo de puertos
Además, tenga cuidado al ejecutar nmap. En la multitud equivocada se considera un delito.
Algunas redes detectarán y bloquearán dispositivos que ejecuten escaneos de puertos.