[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?

Hola.

LLevo poco mas de un mes con un problema extraño en mi servidor de
correo.  Algunos mensajes simplemente se quedan dando vueltas en la
cola sin poder salir, con un codigo de estado 442:

"dsn=4.4.2, status=deferred (lost connection with
mail.server.com[XX.XX.X.XX] while receiving the initial server
greeting)."

Es como si la conexion se perdiera.  Lo note especialmente con
mensajes enviados a dominios alojados en outlook.com.  Entonces,
comence a realizar todo el procedimiento de descarte de listas negras
y solicitudes de soporte a microsoft, los cuales me atendieron
rapidamente pero me indicaron que no tenian reportes ni incidencias
relacionadas con la ip de mi servidor.

Segui realizando pruebas y encontre que la misma situacion se
presentaba con envio a otros dominios que no estaban alojados en
microsoft.

Comence a realizar pruebas basicas desde mi servidor, verificando que
los puertos me respondan y que puedo conectarme por telnet al servidor
destino.

nmap me dice que los puertos responden

Host is up (0.019s latency).
PORT    STATE SERVICE
25/tcp  open  smtp
465/tcp open  smtps
587/tcp open  submission

El telnet al puerto 25 se queda "colgado" y a cualquier comando que le
envio me responde con un 452.

=================
telnet mail.server.com 25
Trying XX.XX.XX.XX...
Connected to mail.server.com.
Escape character is '^]'.
ehlo localhost
452 syntax error (connecting)

452 syntax error (connecting)

452 syntax error (connecting)

452 syntax error (connecting)

421 too many errors
Connection closed by foreign host.
==================

Pero la misma prueba al puerto 587 responde correctamente
==================
telnet mail.server.com 587
Trying XX.XX.XX.XX...
Connected to mail.server.com.
Escape character is '^]'.
220 mail.server.com ESMTP Postfix
ehlo localhost
250-mail.server.com
250-PIPELINING
250-SIZE 51200000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.
======================


Despues de practicamente sacarle hasta las entrañas al servidor,
decidi hacer pruebas de conexion desde mi laptop conectandome
directamente al router del ISP, para sacar de la ecuacion tanto a mi
servidor de correo como a mi firewall, y los resultados fueron los
mismos.

Ahora bien.  Desde mi casa realice pruebas similares y los resultados
fueron iguales.  Yo tengo el mismo ISP que la empresa donde tengo el
servidor.  Tambien note que si hacia las pruebas a servidores de
correo que usan el mismo isp, todo respondia correctamente.

Entonces. Pruebas a puerto 25 en servidores del mismo ISP, todas
exitosas; pruebas a puerto 25 de servidores de otros ISP, algunas
fallan y otras no.

De ahi viene mi pregunta: es posible que este ISP especifico este
bloqueando salida a otros proveedores por el puerto 25, pero no en
todos los casos?  la verdad lo veo un poco ilogico que bloqueen salida
solo para algunos, pero mi pruebas me dicen que eso parece estar
sucediendo.

Alguno de ustedes ha tenido una experiencia similar, o cree que esto
puede realmente suceder?

saludos a todos y muchas gracias.

«Existen dos cosas infinitas:
el universo y la estupidez humana... y no estoy muy seguro de la primera» :
Albert Einstein
Reply to: