![]() |
Не отправляются сообщения по SMTP
Здравствуйте!
Прошу подсказать, что это за такая странная штука, кто сталкивался. В учебно-эксперементальных целях я установил себе почтовый сервер Kerio Connect 7.1.2 Все бы ничего, но какая-то зараза получила неизвестным мне образом (даже не в этом дело) доступ к SMTP и стала нещадно рассылать спам через мой сервер. Все это продолжалось ночью, не более трех часов подряд. Естественно, я это дело пресек, как только заметил. После чего обнаружил, что почта не отправляется ни через сервер, ни через другие учетные записи в почтовой программе - клиенте (Microsoft Office Outlook 2007). У меня есть два канала в интернет - со вторым проблем нет, все отправляется. 25 порт открыт. 587 порт тоже открыт. Команда Код:
telnet mail.ru 25 Резонно предположить, что ip одного из провайдеров попал в блек лист, однако в найденых в интернете спам базах своего ip я не нашел. Созванивался с провайдером, они подключили мне другой ip, даже из другой подсети, все равно остались те же проблемы. Новый ip тоже в блек листах не значится. У меня остались подозрения на сетевую карту, каким-то образом был вычислен mac адрес. Вопрос - что делать в этой ситуации? Вообще эта ситуация реальна, когда ip в блек листах нет, на него почта приходит, порты открыты, фаерволов не стоит, с другого провайдера все отправляется (и с этого отправлялось). Сталкивался кто-нибудь с такими чудесами? Может блокировать что-то в системе (Windows Server 2003 Sp2) |
Цитата:
telnet mxs.mail.ru 25 Цитата:
в почтовике керио есть замечательные логи и смотреть нужно в первую очередб туда. |
Конечно, в логи я смотрел. И там прямо сказано, что невозможно подключится к удаленному хосту.
Как только подключаю другого провайдера, все как по маслу. netsh winsock reset делать не очень хочется, хотя, если придется, сделаю. Просто я даже не знаю, что подозревать. Если представить себе теоритически, что в блек листы попали обе подсети провайдера, Старая 194.146.197.0 Новая 194.146.196.0 То по логике вещей почта не будет отправлятся ни с одного из почти 500 адресов. Мне, если честно в это слабо верится. Ведь ip другой! Разве что сетевая карта еще... Даже не знаю. А telnet mxs.mail.ru 25 попробую, спасибо. Только проверил - от рабочего провайдера к telnet mxs.mail.ru 25 подключился без проблем. |
Еще только проверил: на новом IP, если настроить отправку на 587 порт, все работает. Но с другого провайдера работает и 25 порт.
Может быть такое, что операционная система блокирует 25 порт на определенном интерфейсе? Почему тогда разнообразными тестами в интернете 25 порт открыт? Например nettools.ru или 2ip.ru |
провайдер вам забанил 25 порт.
что тут непонятного то. |
В том то и дело, что нет. По крайней мере, они так говорят.
Тем более, что до спам-атаки спокойно все по 25 отсылалось. |
|
А почему тогда 25 порт при запущенном Kerio Connect открыт, прослушивается всеми возможными средствами? Как-то не вяжется...
|
Цитата:
как проверяете? |
Netstat -a
Сайты 2ip.ru nettools.ru К сожалению, сейчас команду netstat -a вам представить не могу, так как до выяснения причин мейл я отключил. |
|
Логика ясна, только вы пишете
Цитата:
Ведь если порт закрыт, то соединение не установится. Тем более что в подключении используется нат, белый ип находится не на моем интерфейсе, а у провайдера на роутере. |
Цитата:
Цитата:
|
Redew,
срочно учите мат часть, срочно! |
:) За матчасть спасибо, учить придется. Сегодня мне всю ночь снился почтовый сервер, с которого я отправлял сообщения в разные концы и под утро наконец, понял, почему 25 порт виден в интернете как открытый. Ведь существуют входящие и исходящие подключения.
Я понял так - заходя на сайт, я запускаю некий скрипт, который устанавливает связь с компьютером через указанный порт, то есть создает исходящее от себя входящее ко мне подключение. Входящие соединения на 25 порт видимо, разрешены. А когда я хочу отправить куда-либо сообщение со своего компьютера, создается исходящее подключение, которое запрещено. Вот и вся морковка. А проблема моя решена, огромное спасибо за хорошие советы. Вчера в техподдержке сидел... ладно, не буду называть кто, и он, видимо не совсем понял, что от него хотят. Сегодня я опять туда дозвонился, и популярно все рассказал. Пришел домой и убедился, что 25 порт работает. Так что тема решена :) |
Время: 00:45. |
Время: 00:45.
© OSzone.net 2001-