我正在尝试解决安装在 Ubuntu Server 上的家庭 Postfix 邮件服务器无法访问 gmail 邮件服务器的问题。我注意到,当我对 IP 地址 173.194.198.108 (gmail-smtp-mas.l.google.com) 运行 nmap 时,它会显示来自不同机器的不同结果(以粗体突出显示的非常见端口):
有问题的机器(基于多伦多的有线 ISP 上的家庭 Postfix 服务器):
sudo nmap 173.194.198.108 -Pn (I have to run -Pn because it says host is non-responsive)
开放端口:465 (smtps), 587 (submission), 993 (imaps), 995 (pop3s)
一个 Ubuntu 虚拟机,连接到位于芝加哥的 wifi:
sudo nmap 173.194.198.108
开放端口:25 (smtp) , 465 (smtps), 587 (submission), 993 (imaps), 995 (pop3s)
wifi 上的 Ubuntu 服务器机器通过电话热点连接到基于多伦多的 ISP:
sudo nmap 173.194.198.108
开放端口:21 (ftp), 25 (smtp), 80 (http), 443 (https), 465 (smtps), 587 (submission), 993 (imaps), 995 (pop3s), 8080 (http-proxy), 8081(黑冰-冰盖)
不幸的是,第一个是我要连接到端口 25 的那个。为什么同一台服务器会根据机器/位置显示不同的 nmap 结果?个别 ISP 是否会阻止某些端口,或者 Google 是否会根据 ISP/网络设置进行区分?
VM 具有 Windows Defender,但其他可能阻止此的其他防火墙/安全设置没有。如果这有什么不同的话,我的家用机器就在一个路由器后面,它有几个转发端口。
要为 Gmail 配置 Postfix,请使用主机名而不是 IP。
例如,要连接到 Gmail 的 SMTP 服务器,您需要使用
smtp.gmail.com,而对于 IMAP,您需要使用imap.gmail.com是的,IP 会根据您的位置而变化,结果可能会有所不同,但主机名可以正常工作。
请参阅此链接以获取端口和其他配置帮助。
请注意:
Gmail 服务器不支持也不可能与不安全的连接一起使用
我相信您所看到的是许多 ISP 和网络管理员阻止了端口 21 和 25 上的所有流量。
当您所在的网络不允许这些端口上的流量时,流量会被丢弃,因此您看不到响应。
垃圾邮件机器人的端口
这些端口被阻止是因为它们未经身份验证并且主要用于垃圾邮件机器人,而不是用于现代程序。
带有 StartTLS 的 SMTP 在 465 和(有时)587 上运行。
安全 FTP (SSH) 在端口 22 上运行。
端口扫描
另外,在运行 nmap 时要小心。在错误的人群中,它被认为是犯罪。
某些网络会检测并阻止运行端口扫描的设备。