Xeoncross Asked: 2012-11-28 08:42:38 +0800 CST2012-11-28 08:42:38 +0800 CST 2012-11-28 08:42:38 +0800 CST 许多 ISP 阻止端口 25,我该如何选择替代端口? 772 我正在构建一个应用程序,它将作为不同网络上的组合 MUA/MTA。但是,许多网络的 ISP 会阻止 SMTP 的端口 25。因此,我还想打开一个辅助端口,以便在端口 25 关闭时某些安装可以通过该端口进行通信。 如何选择第二个端口?我知道有些人使用端口 26或端口 2525。选择不会干扰现有软件的端口的正确方法是什么? smtp 6 个回答 Voted Michael Hampton 2012-11-28T08:44:30+08:002012-11-28T08:44:30+08:00 如果您只是代表在您的应用程序中发起电子邮件的最终用户发送电子邮件,请使用经过身份验证的 SMTP 到端口 587。 如果远程 MTA 启用了 SSL/TLS 并侦听该端口,则可以通过 SMTPS 端口 465 将邮件发送到某些服务器,但不要指望它。 否则,建议用户他们需要企业级 ISP。 Best Answer Kaz 2012-11-28T13:56:22+08:002012-11-28T13:56:22+08:00 你的问题对我来说不是 100% 清楚。您是希望拥有传入端口 25 连接,还是连接 25 出站端口?我将把答案分成两部分以涵盖两个基础。 出站 25 如果通过“安装在端口 25 上通信”,你的意思是软件安装试图使用端口 25 联系其他服务器,这是一个坏主意。不要发布在端口 25 上调用的软件。 您的软件唯一可以依赖的“回拨”或联系其他服务器的出站端口是端口 80。不仅是端口,而且协议必须是 HTTP。一些防火墙允许端口 80,但它们也会检查协议并在不是 HTTP 的情况下阻止它。您还可以依赖 443,HTTPS。尽管如此,我还是会提供一个替代的安装/注册工作流程,如果没有端口 80 连接,它也可以工作。 ISP 阻止传出 25,因为垃圾邮件发送者使用它直接从用户线路联系邮件服务器并发送垃圾邮件。 话虽如此,您当然可以发布使用端口 25 发送邮件的软件。但是,该邮件应该发送到用户配置的 SMTP 服务器。(通常是他们的 ISP 提供的中继,可能需要身份验证。) 入境 25 将充当域的邮件服务器的应用程序通常无法由无法打开传入端口 25 的用户部署。 这些人将需要一个变通办法,包括更改他们的订阅、更改到另一个 ISP,或者使用其他网络中的某台机器作为端口转发代理,使用一些开放的端口将端口 25 连接转发到真实服务器。 备用端口的选择最好留作由用户确定的配置。 无论 ISP 为何,都没有保证开放的通用端口号。 但更大的问题是所有的邮件软件都希望连接到端口 25。邮件交换 (MX) DNS 记录不包含端口号;它解析为主机。 MX 主机应在端口 25 上侦听。 user570568 2020-05-07T16:26:37+08:002020-05-07T16:26:37+08:00 今天我在ForwardEmail.net上发布了一项功能,允许自定义电子邮件端口转发。此解决方案可能适合您。我们在Port 25 blocked by ISP workaround页面上记录了它以及指南/操作方法。 如果您不熟悉ForwardEmail.net: ForwardEmail 是一种免费、安全且开源的电子邮件转发服务,它允许使用自定义域和一次性地址。它还对存储任何类型的日志有严格的零容忍政策(有关更多信息,请参阅零容忍隐私政策)。 SpacemanSpiff 2012-11-28T09:08:28+08:002012-11-28T09:08:28+08:00 您可以选择任何您想要的端口,只要您正在构建一个封闭的私人电子邮件系统并且 MTA 都知道使用该端口相互通信,只要您保持一致即可。但是,如果您需要此系统与外界通信,则至少有一个 MTA 必须使用目标端口 25 进行中继,或者使用受信任的中继与世界其他地方通信。 只要你选择了高端口范围内的东西,并且它是你能记住的东西,就可以了。 tyytrb 2013-03-30T09:41:47+08:002013-03-30T09:41:47+08:00 对于传入的 25,您可以使用众多 smtp 重新路由服务之一,因为许多 ISP 会阻止端口 25。请参阅此帖子:http ://thenubbyadmin.com/2010/06/14/list-of-inbound-smtp-redirection-一些免费服务/。 我的 DNSMadeEasy 插件:康卡斯特在未经通知的情况下封锁了我的端口 25,导致我的邮件服务器中断。查看重新路由选项后,我选择了 DNS Made Easy。(加拿大的 EasyDNS,DNSExit 提高了价格,DYN 贵得离谱)。DNS Made Easy 让我在不到 10 分钟的时间内恢复正常,而且是手动 MX 记录条目。他们还非常迅速地回答了我提出的一个愚蠢的问题,因为我很匆忙,没有点击蓝色的小“i”信息按钮。他们有一个基本上无限的 1 GB 缓冲区,而且我的邮件服务器在使用此重新路由服务后对停机时间更加稳健。 对于传出端口 25,您无论如何都需要指定一个 smtp 网关,特别是如果该 IP 列在 spamhaus 的 PBL 列表中——即使您的邮件成功发送出去,它几乎肯定会被大多数远程邮件服务器列入黑名单。 TheCleaner 2012-11-28T09:05:48+08:002012-11-28T09:05:48+08:00 我同意迈克尔汉普顿的观点,但由于您的评论也谈到了 MTA: - 使您的 MUA 程序允许最终客户/用户进行配置,以将其正确的出站 MTA 与他们的 ISP 一起放入。 然后 MUA 将向其住宅 ISP 发送电子邮件,因为它将允许来自其自己的网络。 编辑:当然你说你的应用程序是一个组合的 MUA/MTA。这对 MTA 功能不起作用,除非您随后拥有“数千个”已部署的应用程序,然后将所有电子邮件发送到另一个集中式 MTA(通过任何端口),然后该 MTA 将出站电子邮件中继到端口 25 上的任何地方。
如果您只是代表在您的应用程序中发起电子邮件的最终用户发送电子邮件,请使用经过身份验证的 SMTP 到端口 587。
如果远程 MTA 启用了 SSL/TLS 并侦听该端口,则可以通过 SMTPS 端口 465 将邮件发送到某些服务器,但不要指望它。
否则,建议用户他们需要企业级 ISP。
你的问题对我来说不是 100% 清楚。您是希望拥有传入端口 25 连接,还是连接 25 出站端口?我将把答案分成两部分以涵盖两个基础。
出站 25
如果通过“安装在端口 25 上通信”,你的意思是软件安装试图使用端口 25 联系其他服务器,这是一个坏主意。不要发布在端口 25 上调用的软件。
您的软件唯一可以依赖的“回拨”或联系其他服务器的出站端口是端口 80。不仅是端口,而且协议必须是 HTTP。一些防火墙允许端口 80,但它们也会检查协议并在不是 HTTP 的情况下阻止它。您还可以依赖 443,HTTPS。尽管如此,我还是会提供一个替代的安装/注册工作流程,如果没有端口 80 连接,它也可以工作。
ISP 阻止传出 25,因为垃圾邮件发送者使用它直接从用户线路联系邮件服务器并发送垃圾邮件。
话虽如此,您当然可以发布使用端口 25 发送邮件的软件。但是,该邮件应该发送到用户配置的 SMTP 服务器。(通常是他们的 ISP 提供的中继,可能需要身份验证。)
入境 25
将充当域的邮件服务器的应用程序通常无法由无法打开传入端口 25 的用户部署。
这些人将需要一个变通办法,包括更改他们的订阅、更改到另一个 ISP,或者使用其他网络中的某台机器作为端口转发代理,使用一些开放的端口将端口 25 连接转发到真实服务器。
备用端口的选择最好留作由用户确定的配置。
无论 ISP 为何,都没有保证开放的通用端口号。
但更大的问题是所有的邮件软件都希望连接到端口 25。邮件交换 (MX) DNS 记录不包含端口号;它解析为主机。
MX 主机应在端口 25 上侦听。
今天我在ForwardEmail.net上发布了一项功能,允许自定义电子邮件端口转发。此解决方案可能适合您。我们在Port 25 blocked by ISP workaround页面上记录了它以及指南/操作方法。
如果您不熟悉ForwardEmail.net:
ForwardEmail 是一种免费、安全且开源的电子邮件转发服务,它允许使用自定义域和一次性地址。它还对存储任何类型的日志有严格的零容忍政策(有关更多信息,请参阅零容忍隐私政策)。
您可以选择任何您想要的端口,只要您正在构建一个封闭的私人电子邮件系统并且 MTA 都知道使用该端口相互通信,只要您保持一致即可。但是,如果您需要此系统与外界通信,则至少有一个 MTA 必须使用目标端口 25 进行中继,或者使用受信任的中继与世界其他地方通信。
只要你选择了高端口范围内的东西,并且它是你能记住的东西,就可以了。
对于传入的 25,您可以使用众多 smtp 重新路由服务之一,因为许多 ISP 会阻止端口 25。请参阅此帖子:http ://thenubbyadmin.com/2010/06/14/list-of-inbound-smtp-redirection-一些免费服务/。
我的 DNSMadeEasy 插件:康卡斯特在未经通知的情况下封锁了我的端口 25,导致我的邮件服务器中断。查看重新路由选项后,我选择了 DNS Made Easy。(加拿大的 EasyDNS,DNSExit 提高了价格,DYN 贵得离谱)。DNS Made Easy 让我在不到 10 分钟的时间内恢复正常,而且是手动 MX 记录条目。他们还非常迅速地回答了我提出的一个愚蠢的问题,因为我很匆忙,没有点击蓝色的小“i”信息按钮。他们有一个基本上无限的 1 GB 缓冲区,而且我的邮件服务器在使用此重新路由服务后对停机时间更加稳健。
对于传出端口 25,您无论如何都需要指定一个 smtp 网关,特别是如果该 IP 列在 spamhaus 的 PBL 列表中——即使您的邮件成功发送出去,它几乎肯定会被大多数远程邮件服务器列入黑名单。
我同意迈克尔汉普顿的观点,但由于您的评论也谈到了 MTA:
- 使您的 MUA 程序允许最终客户/用户进行配置,以将其正确的出站 MTA 与他们的 ISP 一起放入。
然后 MUA 将向其住宅 ISP 发送电子邮件,因为它将允许来自其自己的网络。
编辑:当然你说你的应用程序是一个组合的 MUA/MTA。这对 MTA 功能不起作用,除非您随后拥有“数千个”已部署的应用程序,然后将所有电子邮件发送到另一个集中式 MTA(通过任何端口),然后该 MTA 将出站电子邮件中继到端口 25 上的任何地方。