Не отправляются сообщения по SMTP
 

Здравствуйте!
Прошу подсказать, что это за такая странная штука, кто сталкивался.
В учебно-эксперементальных целях я установил себе почтовый сервер Kerio Connect 7.1.2 Все бы ничего, но какая-то зараза получила неизвестным мне образом (даже не в этом дело) доступ к SMTP и стала нещадно рассылать спам через мой сервер. Все это продолжалось ночью, не более трех часов подряд.
Естественно, я это дело пресек, как только заметил. После чего обнаружил, что почта не отправляется ни через сервер, ни через другие учетные записи в почтовой программе - клиенте (Microsoft Office Outlook 2007).
У меня есть два канала в интернет - со вторым проблем нет, все отправляется. 25 порт открыт. 587 порт тоже открыт.
Команда
например, выполняется с ошибкой на обоих провайдерах, однако с одного почта уходит, а с другого нет.
Резонно предположить, что ip одного из провайдеров попал в блек лист, однако в найденых в интернете спам базах своего ip я не нашел.
Созванивался с провайдером, они подключили мне другой ip, даже из другой подсети, все равно остались те же проблемы. Новый ip
тоже в блек листах не значится.
У меня остались подозрения на сетевую карту, каким-то образом был вычислен mac адрес.
Вопрос - что делать в этой ситуации? Вообще эта ситуация реальна, когда ip в блек листах нет, на него почта приходит, порты открыты, фаерволов не стоит, с другого провайдера все отправляется (и с этого отправлялось).
Сталкивался кто-нибудь с такими чудесами?
Может блокировать что-то в системе (Windows Server 2003 Sp2)

и не должна работать.
telnet mxs.mail.ru 25
ответ майл.ру по 25 порту не имеет никакого отношения к отправке почты с вашего внутреннего почтового сервера.
в почтовике керио есть замечательные логи и смотреть нужно в первую очередб туда.

Конечно, в логи я смотрел. И там прямо сказано, что невозможно подключится к удаленному хосту.
Как только подключаю другого провайдера, все как по маслу.
netsh winsock reset делать не очень хочется, хотя, если придется, сделаю.
Просто я даже не знаю, что подозревать. Если представить себе теоритически, что в блек листы попали обе подсети провайдера,
Старая 194.146.197.0
Новая 194.146.196.0
То по логике вещей почта не будет отправлятся ни с одного из почти 500 адресов. Мне, если честно в это слабо верится.
Ведь ip другой! Разве что сетевая карта еще... Даже не знаю.
А telnet mxs.mail.ru 25 попробую, спасибо.

Только проверил - от рабочего провайдера к telnet mxs.mail.ru 25 подключился без проблем.

Еще только проверил: на новом IP, если настроить отправку на 587 порт, все работает. Но с другого провайдера работает и 25 порт.
Может быть такое, что операционная система блокирует 25 порт на определенном интерфейсе?
Почему тогда разнообразными тестами в интернете 25 порт открыт?
Например nettools.ru или 2ip.ru

провайдер вам забанил 25 порт.
что тут непонятного то.

В том то и дело, что нет. По крайней мере, они так говорят.

Тем более, что до спам-атаки спокойно все по 25 отсылалось.

а меня зовут Клеопатра и я вещаю из пирамиды. созывайте историков, у нас научное открытие тысячилетия.
кто бы сомневался.

А почему тогда 25 порт при запущенном Kerio Connect открыт, прослушивается всеми возможными средствами? Как-то не вяжется...

где открыт? у вас на сервере?
как проверяете?

Netstat -a
Сайты 2ip.ru
nettools.ru
К сожалению, сейчас команду netstat -a вам представить не могу, так как до выяснения причин мейл я отключил.

показывает что у вас некое приложение слушает 25 порт ТСП.
видимо показывают что при обращении на ваш ИП порт 25 устанавливается соединение с неким приложением.

и что? это никак не относится к тому что я сказала.

Логика ясна, только вы пишете , разве это не говорит об открытом порте?
Ведь если порт закрыт, то соединение не установится.
Тем более что в подключении используется нат, белый ип находится не на моем интерфейсе, а у провайдера на роутере.

На мысль, достойную научного открытия, не наводит?

Говорит. Говорит об открытом 25-м порту на вашем почтовом сервере.

Redew,
срочно учите мат часть, срочно!

:) За матчасть спасибо, учить придется. Сегодня мне всю ночь снился почтовый сервер, с которого я отправлял сообщения в разные концы и под утро наконец, понял, почему 25 порт виден в интернете как открытый. Ведь существуют входящие и исходящие подключения.
Я понял так - заходя на сайт, я запускаю некий скрипт, который устанавливает связь с компьютером через указанный порт, то есть создает исходящее от себя входящее ко мне подключение. Входящие соединения на 25 порт видимо, разрешены. А когда я хочу отправить куда-либо сообщение со своего компьютера, создается исходящее подключение, которое запрещено. Вот и вся морковка.
А проблема моя решена, огромное спасибо за хорошие советы. Вчера в техподдержке сидел...
ладно, не буду называть кто, и он, видимо не совсем понял, что от него хотят. Сегодня я опять туда дозвонился, и популярно все рассказал. Пришел домой и убедился, что 25 порт работает.
Так что тема решена :)