Если у меня есть домашний почтовый сервер, что может помешать кому-то отправить мне электронное письмо на мой IP-адрес?

Если у меня есть домашний почтовый сервер, что может помешать кому-то отправить мне электронное письмо на мой IP-адрес?

Я обнаружил, что оба моих провайдера доменов не позволяют мне указывать статический IP-адрес в записи MX для моих доменов.

Но предположим, что мой IP — 71.222.111.33.

Если я открою порт 25 на своем Wi-Fi-маршрутизаторе и установлю почтовый сервер, прослушивающий входящие соединения, что помешает кому-то успешно отправить электронное письмо на [email protected] ?

решение1

Вы спрашивали своего интернет-провайдера, разрешают ли они домашнюю почту или другие серверы? Во многих случаях интернет-провайдер просто блокирует любой трафик на определенных портах, например 25. Когда трафик проходит через их маршрутизатор(ы), он либо отбрасывается, либо блокируется каким-либо образом. То же самое касается HTTP, HTTPS и многих других протоколов. Если вы покупаете у них «бизнес» или «коммерческий» пакет, то трафик проходит без проблем. Но теперь вы платите гораздо более высокую цену.

решение2

Как поясняется в разделе 4.1.3 спецификации STMP (PFC5321#4.1.3), вам нужно использовать адресный литерал, если у хоста нет имени. Правильный синтаксис будет:

warren@[71.222.111.33]

По стандарту этопредполагаемыйработать. Я проверил, и это отлично работает с Thunderbird и Postfix.

Но есть почтовые клиенты и/или почтовые серверы, которые будут подавляться этим синтаксисом (в основном потому, что они не соблюдают стандарт). Например, поставщик электронной почты WEB.DE помечает этот адрес как недействительный.

решение3

Это не прямой ответ на ваш вопрос, однако это может быть решением вашей проблемы.

Если ваш регистратор доменов позволяет вам изменять записи сервера имен для ваших доменов (что должны делать все хорошие регистраторы), вы можете воспользоваться услугами стороннего поставщика услуг управления DNS, чтобы задать свой статический IP-адрес в качестве записи MX.

я использовалЗонаEditна протяжении многих лет.

решение4

Есть несколько причин, по которым ваше письмо может не дойти до адресата.

Ограничения интернет-провайдера

Ваш интернет-провайдер может не одобрять наличие у вас собственного почтового сервера, блокируя все почтовые серверы, они значительно сокращают спам в Интернете, и электронная почта остается достаточно надежным средством связи.
Скорее всего, это достигается блокировкой общих почтовых портов (25, 110, 143, 465, 993, 995, 2525).

Ограничения поставщика услуг электронной почты

Провайдеру электронной почты может не понравиться использование ненадежных IP-адресов в качестве пунктов назначения для исходящих писем, поэтому он не допускает использование числовых адресов в качестве пунктов назначения, а только доменных имен (иногда они допускают только список надежных серверов электронной почты).

Проблемы с маршрутизацией

Сервер электронной почты, отправляющий электронное письмо, по какой-то причине может не найти правильный маршрут к вашему серверу. Это маловероятно, если вы используете свой уникальный внешний IP-адрес в качестве адреса сервера.

Неправильная конфигурация

Возможно, вы неправильно настроили некоторые параметры, например, неправильно настроили переадресацию портов или неработающий почтовый сервер.

Обновление IP-адреса

Скорее всего, ваш интернет-провайдер предоставил вам динамический IP-адрес. Когда срок действия вашей аренды истечет, вам может быть назначен другой IP-адрес, нежели тот, на который вы отправляли электронное письмо. Эту проблему можно решить с помощью службы динамического DNS, напримерNo-IP.comкоторый использует клиент для обновления вашей динамической DNS-записи до вашего текущего IP-адреса всякий раз, когда вы получаете новый IP-адрес.

Отключения электроэнергии и подобные события

Конечно, могут быть особые обстоятельства, которые сделают ваш почтовый сервер неработоспособным. Но это крайне маловероятно.


Я размещаю Raspberry Pi на своем компьютере с некоторыми сервисами, такими как VPN, SSH и HTTP. Но электронной почты нет с тех пор, как я обнаружил, что мой провайдер блокирует порт 25.
Я использую noIP для динамических DNS-сервисов, хотя мне это не нужно, потому что мой провайдер не менял мой IP больше года.

Связанный контент