Recientemente he estado montando un servidor de email con Dovecot y Postfix y cuando he hecho la prueba con un probador me da error de que el host rechaza la conexión. Es un host Linux y no tiene UFW Activado. El error concreto es este:
No connection could be made because the target machine actively refused it
Normalmente se suelen banear los puertos por defecto del servicios de email , esto para evitar spam masivo , aunque si es verdad que yo lo he probado con Jazztel no siempre se banean dicho puertos.
Aunque supongo que si imagino que estaras fuera de CG-NAT? Has probado con otros servicio para comprobar si también te bloquean los puertos por defecto?
Que modalidad de conexión es ?
Es Conexion Cifrada SSL/TLS Aun que parece que funciona IMAP
alojar un servidor de correo electronico hoy en dia en una conexion domestica, es cuando menos, complicado, aun si no te bloquean los puertos las operadoras, las grandes compañias de correos electronicos suelen rechazar los correos provenientes de smtps domesticos.
Muy a mi pesar para eso uso un relay externo, pierdo algo de control (si bien me informa de los intentos de entrega y del resultado final) pero sigo gestionando el correo entrante.
Especifica, ¿en tráfico de entrada o de salida? Normalmente bloquean en tráfico de salida para evitar que su red sea emisor de spam. Si es al revés sería absurdo.
Comprueba de todas formas que has pagado por el servicio de "conexión plus".
Es De entrada. Al menos cuando lo hago con el probador SMPT y si he pagado el conexión Plus Por que Yo Trabajo con Servidores Domesticos que requieren abrir puertos
Es absurdo que bloqueen el 25 de entrada, si fuera de salida lo podría entender.
Comprueba de todas formas con herramientas como tcpdump que estás recibiendo las peticiones de conexión.
Todo lo contrario, lo absurdo es lo que bloqueen de salida, pues no podrías usar ningún cliente de correo para conectarte al servidor SMTP de tu proveedor.
Lo "normal" (que tampoco) es que bloqueen el puerto de entrada.
Ono también lo hacía en su momento en las conexiones residenciales.
como tal probare con mailcow para ver si este me funciona con SSL/TLS O me sigue dando errores de conexion.
Si es el puerto 25, tienes que contactar con Digi.
Yo tengo abiertos sin problemas el 25, el 993 y el 465, pero para el puerto 25 (tanto en entrada como en salida) tuve que pedir a Digi que lo desbloquearan.
No entiendo eso del bloqueo de salida … ¿que pasa que Digi no te dejar usar servidores SMTP de terceros? …
Desde hace varios años los clientes SMTP como Outlook, deben utilizar el puerto 465 SSL para conectar y enviar correos. El puerto 25 solamente es para hablar entre servidores SMTP.
No hay ningún RFC que diga que eso tiene que ser así … ;-) … de hecho, te podría decir que el 95% de nuestros clientes conectan con el SMTP vía el 25, usando STARTLS, entre otras porque el 465 y el 587 ni los tenemos a la escucha.
Como ya ha dicho djbill en teoría un cliente debería usar el puerto 465, el 25 (siempre en teoría) es para envíos entre servidores.
En todo caso Digi bloquea por defecto el puerto 25 en salida, pero te lo desbloquean si se lo pides.
Y como le he dicho, no hay ningún RFC que respalde esa "teoría" …, para empezar Digi no debería de bloquear NADA, no pagas por una conexión a interner capada.
a ver, a ver.
no digo que sea loable que montes tu servidor de correo en casa, pero
el mundo del correo electrónico ya no es lo que era hace diez años.
¿Has pagado un dominio con SSL como dios manda?
Es irrelevante esto en conexiones entre MTA. No se validan dominios.
¿Has pagado un dominio con SSL como dios manda?
Nah, no hace falta pagar un dominio. Hay ddns gratuitos como dnsexit que te permiten configurar registros MX y TXT (entre otros) sin problema. Con TXT agregas el SPF y DKIM. Para el certificado Let's Encrypt y a correr. El mayor problema es la reputación de la IP.
Como no acabas de decir para qué quieres usar lo que has montado, te propongo un set-up baratito:
para el envío SMTP, contrata un buzón con Aliases y un Dominio (te regalan el SSL).
Gandi.net te vende:
Hola! mas o menos va funcionando, el probador me da "OK" Al Probar el protocolo SMTP y el POP3 y el IMAP ahora solo quedan hacer otras pruebas con respecto al delivery (para saber si no te lo marcan como spam). os notificare
ostras, cuanto me alegro.
procura hacer lo de la firma DKIM.
sin eso , no vas a ningún lado
Hola solo por confirmar, Digi si bloquea las comunicaciones salientes hacia el puerto 25 SMTP y tambien las entrantes, yo he tenido que llamar para que me lo habiliten en su momento.
