BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Problemas conexión externa puerto 25

PI-rata

Buenas,

Os cuento la situación. En un equipo (he probado tanto con un xp como con un 2003) instalo el smtp del propio windows (IIS) para automatizar el envío de unos mails con el programa blat.

Para probar que funciona bien hago telnet:
telnet 192.168...(IP local) 25
Conecta correctamente y con los comandos mail from, rcpt to, y data mando un mail a una cuenta externa (gmail).
Funciona bien.

Paso a probar desde el programa:
blat.exe C:\pruebasbackup\prueba\robocopy.log -t (mi_cuenta_gmail) -subject Mail_lo_que_sea -server 192.168.... -f pruebaemisor@loquesea.com -log C:\pruebasbackup\prueba\mail.log -try 4

Y funciona correctamente.

Así que felizmente pensando que todo irá bien me dispongo a abrir el puerto 25 en el router para dar acceso externo.
Lo abro y para corroborar que lo he abierto bien, voy a una web que scanea puertos,
(www.upseros.com/portscan.php)

Y efectivamente me dice que cuidado que tengo el puerto 25 abierto bla bla bla.

Así que pruebo a mandar el mail automatizado con el blat, pero no llega :-? dejando este log:

2008.03.20 13:14:10 (Thu)------------Start of Session-----------------
Blat v2.4 w/GSS encryption (build : Jan 15 2005 08:32:11)
Error: Connection to server was dropped.
SMTP server error
connection::put_data() unexpected error from send(): 10054
Error: Error sending data.
Error: Connection to server was dropped.
connection::put_data() unexpected error from send(): 10054
Error: Error sending data.
2008.03.20 13:14:30 (Thu)-------------End of Session------------------

Así que pruebo el telnet,
telnet ipexterna 25
con la sorpresa de que sea queda pensando y no deja conectar. :-?

Siguiente prueba, voy a
spamhelp.org/shopenrelay/
para comprobar que mi servidor efectivamente tiene habilitado el smtp relay habilitado. ¡Y me dice que sí! No entiendo nada.

Leyendo y buscando info leo que si algunos proveedores (Nota: tengo telefónica) capan el puerto 25 para eviatar spamers (en este caso obviamente mi propósito no es hacer spam, pues si quisiera bombardear con mails ya lo puedo hacer poniendo la ip local) que así funciona, y bueno, por probar que no quede así que siguiente prueba, voy al IIS y cambio puerto 25 por otro libre, hago el cambio de puerto en el router y vuelta a las pruebas y nada, sigue sin conectar telnet por la ip externa.

Ya no sé qué más probar, :-( ¿alguna idea?

Un saludo

BocaDePez
BocaDePez

Dejar un puerto 25 abierto es como irse de vacaciones y dejar el piso abierto de par en par y con flechas diciendo pasen y entren ! ... bueno ahora en serio, los spammers tienen programas para buscar servidores smtp abiertos para usarlos para lanzar spam, NO dejes el puerto 25 abierto.

La razón por la que no te va es casi seguro que tu ISP a tomada medidas para bloquear el spam.

Saludos.

🗨️ 2
ivimail

yo tengo servidor de correo y el puerto 25 tiene que estar abierto por narices, y nadie envia email desde mi servidor, porque cualquier transferencia requiere un usuario y contraseña y no se permite reenvio de correos desde mi server.

Frankie2004

Telefónica no cierra el 25 por defecto, lo hace cuando se observa un tráfico excesivo por ese puerto y/o han recibido quejas por culpa del spam de un usuario. En el remoto caso de que un usuario quisiese tener el puerto 25 rehabilitado, no tiene más que llamar a Telefónica, pero se debe responsabilizar de su correcto uso.

Que un SMTP esté a la escucha en el puerto 25 (no puede estar en otro para que sea funcional) no implica que permita su uso por parte de terceros.

Frankie2004

¿Desde dónde realizas el telnet?

🗨️ 3
PI-rata

Desde un PC de la misma red... porque no he tenido aún la posibilidad de probarlo desde el exterior.
Por si sirve de algo el tracert a la IP externa iba directamente, no hacía saltos raros ni se quedaba por ahí.

Un saludo

🗨️ 2
Frankie2004

Si no tienes a algún amigo que te haga un telnet, creo que sigue habiendo sitios donde puedes solicitar una cuenta shell gratuita en equipos Unix para desarrollo. Así puedes hacerte un telnet desde fuera sin problemas, y averiguar si la culpa es del proveedor, de tu router o del servicio IIS.

🗨️ 1
PI-rata

Frankie: Cuando lo pruebe ya os comentaré. El tema es que en estas fechas , me conecté al msn para buscar algún colega y no había nadie, todos de vacas, sí tengo alguna chiquilla, pero como que mejor no le pido estos favores que sino me dejan de hablar por freaki, jejejej
Por otra parte no conocía eso de las cuentas shell, estoy googleando y hay supuestamente varios sitios, pero a la hora de la verdad no consigo registrarme en ningún lado. Seguiré buscando.

gachget2000: El IIS lo he revisado a fondo y con todo tipo de combinaciones, y vamos, está puesto para que cualquier IP pueda.

Un saludo

gachget2000

Puede ser que en la configuración de tu server se especifique desde que rango de ip's se acceptan peticiones y por defecto este puesto que solo desde la red internet

Saludos

JoeDalton

Lo primero, hacer el puerto SMTP accesible desde el exterior es sólamente para la recepción de e-mails, no para el envío, con eso permites que otros servidores puedan conectarse contra el tuyo para poder recibir correo. Por lo que no es necesario que abras el puerto, de hecho yo lo cerraría, lo único que necesitas es permitir la salida por el puerto 25 hacia internet. Lo único que puede sucederte es que al enviar desde tu ip, si no apuntan registros MX y/o no tienes registros SPF agregados en el DNS del dominio desde el que envías te puedan rechazar el correo o considerarlo SPAM.

Está claro que si mediante TELNET y comandos SMTP te funciona o si usas un cliente de correo y configuras tu smtp local y funciona el problema está en la configuración de tu programa.

Prueba incluso y configurarlo con el SMTP de tu proveedor usando correo autentificado.

🗨️ 3
PI-rata

Hola,

Estoy en el curro y he probado ya el acceso exterior de telnet al puerto 25 y nada, efectivamente no hay suerte. Yo pa mí que es por el ISP, porque el router e IIS está revisando mil veces. Y que desde la lan deje pero desde el exterior no...
Además que el testeo de puerto como comenté sacaba que efetivamente estaba abierto.

Tras escribir esto se me ha ocurrido hacer otra prueba, usar nmap con el parámetro -sT
1º pruebo nmap con un servidor de la lan de donde estoy que sé que tiene determinados puertos, y el nmap me saca todos los q tenía correctamente (por ej con un servidor web y sql y el nmap saca como resultado los correspndientes puertos por lo que el nmap funciona bien)
2º, pruebo con la IP externa y el namp tras un rato saca:
"All 1697 scanned ports on 83.35... are filtered"
Así que mal rollo :-|

Y ya propiamente contestando a tu mensaje Joe, la verdad e de reconocer que me he perdido bastante con tu mensaje.
Aclarar que realmente lo que quiero hacer -automatizar envio de mails con scripts del blat, funciona bien- y obviamente con que funcione desde la lan ya me vale (no tendría ningún sentido el que desde fuera lo llegara a usar, pues si no efectivamente lo único que tendría sería un servidor smtp puesto sin autentificación libre de usar por spamers, pero es que digamos que me he picado y tenía la curiosidad de hacerlo funcionar de forma externa para probar.

Y respondiendo de lo que comentas en tu mensaje:

el puerto SMTP accesible desde el exterior es sólamente para la recepción de e-mails, no para el envío, con eso permites que otros servidores puedan conectarse contra el tuyo para poder recibir correo

No sé si te entiendo bien, pero que yo sepa smtp es para la salida de correo; para la recepción estaría pop o imap, y yo lo que precisamente quería hacer en mi pique, era conseguir el poder usar desde cualquier parte del exterior un servidor mío de smtp especificado para simple envio de mails sin autentificación.

Lo demás de los registros spf y tal, como he dicho me pierdo un poco. Eso con el siguiente paso cuando me anime a trastear montándome un exchange ya lo estudiaré ;-)

Un saludo

Editado, veo que si se pone texto entre los símbolos de redireccionar no aparece el texto.

🗨️ 2
Frankie2004

que yo sepa smtp es para la salida de correo; para la recepción estaría pop o imap, y yo lo que precisamente quería hacer en mi pique, era conseguir el poder usar desde cualquier parte del exterior un servidor mío de smtp especificado para simple envio de mails sin autentificación.

El SMTP es un protocolo bidireccional de envío y recepción de correo entre estafetas.

El POP3 es un protocolo unidireccional de acceso a un buzón personal.

La estafeta SMTP y el buzón POP3 en grandísimas instalaciones incluso puede estar en servidores diferentes.

Si dejas accesible desde el exterior un servidor de SMTP para envío simple sin autenticación, Telefónica va a ser la primera en bloqueartelo. Ten en cuenta que por ese tipo de cosas le meten a ellos la subred entera en una lista negra, así que no se van a andar con tonterías.

Si solo quieres enviar por SMTP, no tienes por qué dejar a la escucha el 25 para recibir correo. Ahora bien, si el correo que envías no está asociado a un dominio y configurado en sus DNS, las estafetas receptoras pueden rechazarlo y/o silenciosamente ignorarte.

Sobre el chequeo por nmap, hasta un router cutre de 30 euros tiene la capacidad de bloquearte si detecta un escaneo de puertos, siempre que se haya configurado que lo haga.

Exchange es para herejes, mejor estudia como funciona sendmail 8-)

JoeDalton

Me remito a lo que te comentaba arriba y también lo que te ha comentado Frankie.

SMTP es un protocolo de envío/recepción, realmente toda la comunicación entre servidores de correo se hace bajo SMTP, cuando tú envías un correo desde tu equipo, la entrega a tu servidor de correo se hace vía SMTP, y tu servidor de correo lo entrega a destino (o servidores de correo de tránsito que puedan estar intermedios) vía SMTP, es decir, la transmisión de origen se hace usando SMTP y se entrega en destino usando SMTP, por lo que tu al descargar el correo por POP3 o IMAP, o visualizandolo por webmail accediendo a tu buzón, ese servidor POP3 o IMAP, recibió el correo vía SMTP.

Dicho lo anterior, si tú vas a usar el servidor SMTP de IIS sólo para enviar correos, no es necesario que el puerto 25 esté accesible desde internet, de hecho para evitar problemas de seguridad y relay no autentificado, es conveniente que lo dejes cerrado.

Respecto al problema que no puedes enviar me remito a lo que te decía antes, tienes un problema de configuración del software, ya que si puedes enviar vía TELNET usando comandos SMTP, o bien configurando un cliente de correo para usar SMTP y ver que envías sin problemas, con eso descartaremos un problema del servidor SMTP para centrarnos en el problema del software de envío masivo que usas.