Я пытаюсь устранить проблему с моим домашним почтовым сервером Postfix, установленным на Ubuntu Server, который не может связаться с почтовыми серверами gmail. Я заметил, что когда я запускаю nmap на IP-адрес 173.194.198.108 (gmail-smtp-mas.l.google.com), он показывает разные результаты с разных машин (нестандартные порты, выделенные насмелый):
Проблемная машина (домашний сервер Postfix на проводном интернет-провайдере в Торонто):
sudo nmap 173.194.198.108 -Pn (I have to run -Pn because it says host is non-responsive)
Открытые порты: 465 (smtps), 587 (отправка), 993 (imaps), 995 (pop3s)
Виртуальная машина Ubuntu, подключенная к Wi-Fi в Чикаго:
sudo nmap 173.194.198.108
Порты открыты:25 (SMTP), 465 (smtps), 587 (отправка), 993 (imaps), 995 (pop3s)
Машина с Ubuntu Server, подключенная по Wi-Fi к точке доступа телефона к интернет-провайдеру в Торонто:
sudo nmap 173.194.198.108
Порты открыты:21 (ftp), 25 (smtp), 80 (http), 443 (https),465 (smtps), 587 (отправка), 993 (imaps), 995 (pop3s),8080 (http-прокси), 8081 (blackice-icecap)
К сожалению, первый — это тот, который я хочу подключить к порту 25. Почему один и тот же сервер показывает разные результаты nmap в зависимости от машины/местоположения? Могут ли отдельные провайдеры блокировать определенные порты, или Google делает это на основе настроек провайдера/сети?
На виртуальной машине есть Windows Defender, но нет других брандмауэров/настроек безопасности на других, которые могли бы это блокировать. Моя домашняя машина находится за маршрутизатором с несколькими перенаправленными портами на него, если это имеет значение.
решение1
Чтобы настроить Postfix для Gmail, используйте имена хостов вместо IP-адресов.
Например, для подключения к SMTP-серверу Gmail вам необходимо использовать smtp.gmail.com, а для IMAP вам необходимо использоватьimap.gmail.com
Да, IP-адреса будут меняться в зависимости от вашего местоположения, и результаты могут отличаться, но имена хостов будут работать нормально.
Пожалуйста, обратитесь кэта ссылкадля получения информации о портах и дополнительной помощи по настройке.
Пожалуйста, обрати внимание:
Небезопасные соединения не поддерживаются и не могут использоваться с серверами Gmail.
решение2
Я полагаю, что вы видите, что многие интернет-провайдеры и сетевые администраторы блокируют весь трафик на портах 21 и 25.
Если вы находитесь в сети, которая не разрешает трафик через эти порты, трафик теряется, и поэтому вы не видите ответа.
Порты для спам-ботов
Эти порты заблокированы, поскольку они не проходят аутентификацию и используются в основном для спам-ботов, а не для современных программ.
SMTP с StartTLS работает на портах 465 и (иногда) 587.
Защищенный FTP (SSH) работает на порту 22.
Сканирование портов
Также будьте осторожны с запуском nmap. В плохой компании это считается преступлением.
Некоторые сети обнаруживают и блокируют устройства, выполняющие сканирование портов.