Estou tentando solucionar um problema com meu servidor de e-mail Postfix instalado no Ubuntu Server, que não consegue acessar os servidores de e-mail do Gmail. Percebi que quando executo o nmap para o endereço IP 173.194.198.108 (gmail-smtp-mas.l.google.com) ele mostra resultados diferentes de máquinas diferentes (portas não comuns destacadas emaudacioso):
A máquina problemática (servidor Postfix doméstico em um ISP com fio baseado em Toronto):
sudo nmap 173.194.198.108 -Pn (I have to run -Pn because it says host is non-responsive)
Portas abertas: 465 (smtps), 587 (envio), 993 (imaps), 995 (pop3s)
Uma VM Ubuntu, conectada a wifi com base em Chicago:
sudo nmap 173.194.198.108
Portas abertas:25 (SMTP), 465 (smtps), 587 (envio), 993 (imaps), 995 (pop3s)
Uma máquina Ubuntu Server em wifi conectada no hotspot do telefone ao ISP baseado em Toronto:
sudo nmap 173.194.198.108
Portas abertas:21 (ftp), 25 (smtp), 80 (http), 443 (https),465 (smtps), 587 (envio), 993 (imaps), 995 (pop3s),8080 (proxy http), 8081 (calota de gelo negra)
Infelizmente, o primeiro é aquele que desejo conectar à porta 25. Por que o mesmo servidor está mostrando resultados nmap diferentes com base na máquina/localização? Os ISPs individuais podem estar bloqueando determinadas portas ou o Google discrimina com base nas configurações do ISP/rede?
A VM tem o Windows Defender, mas nenhuma outra configuração de firewall/segurança nas outras que possam estar bloqueando isso. Minha máquina doméstica está atrás de um roteador com várias portas encaminhadas, se isso faz diferença.
Responder1
Para configurar o Postfix para Gmail, use nomes de host em vez de IPs.
Por exemplo, para se conectar ao servidor SMTP do Gmail, você precisa usar smtp.gmail.come para IMAP você precisa usarimap.gmail.com
Sim, os IPs mudarão com base na sua localização e os resultados podem variar, mas os nomes de host funcionarão bem.
Por favor, consulteesse linkpara portas e ajuda adicional de configuração.
Observe:
Conexões inseguras não são suportadas e não podem ser usadas com servidores do Gmail
Responder2
Acredito que o que você está vendo é que muitos ISPs e administradores de rede bloqueiam todo o tráfego nas portas 21 e 25.
Quando você está em uma rede que não permite tráfego nessas portas, o tráfego é interrompido e, portanto, você não vê resposta.
Portas para Spam Bots
Essas portas são bloqueadas porque não são autenticadas e são usadas principalmente para bots de spam, e não para programas modernos.
SMTP com StartTLS é executado em 465 e (às vezes) 587.
FTP seguro (SSH) é executado na porta 22.
Varredura de portas
Além disso, tenha cuidado ao executar o nmap. Na turma errada é considerado crime.
Algumas redes detectarão e bloquearão dispositivos que executam varreduras de portas.