Poort 25 inkomend verkeerd wordt geblokkeerd

jopiejoh

Ik wil mijn eigen mailserver draaien. Dat gaat in principe goed, alleen kom ik tot de ontdekking dat port 25 inkomend verkeer wordt geblokt.

Het configureren van andere poorten gaat helemaal prima, ook testen met 2525 doormappen naar port 25 werkt goed.

Modem staat al in de bridge modus. Wat kan ik doen? Ik heb nu al 3 ziggo medewerkers gesproken die niet verder komen dan: Kijk even op de ziggo community.

jopiejoh

Nou, het blijkt toch dat port 25 wel open staat. Dank aan @efok voor het meekijken en bevestigen. Issue opgehelderd!

Bekijk in context

Steefb

https://www.google.com/search?q=port+25+inkomend

De standaard poort die wordt gebruikt voor SMTP-verbindingen is poort 25. Een van de meest voorkomende redenen dat je niet in staat bent om berichten te versturen is dat jouw internet service provider (ISP) deze poort blokkeert. Dit is waarom het gebruik van een alternatieve SMTP-poort dan wordt aanbevolen.

Veilig e-mailen | Klantenservice | Ziggo

Verander SMTP-poort 25 naar SMTP-poort 587. SMTP-poort 25 is verouderd, niet veilig en is daarom geblokkeerd.

efok

@jopiejoh

@Steefb heeft het over uitgaand verkeer. Dat is voor jou vraag dus niet van toepassing. Poort 25 inkomend is NIET geblokkeerd als je je modem in bridge hebt. Poort 25 is ook NIET verouderd, maar de default poort voor inkomende mail op een mailserver. Ik draai al jaren postfix op 25 zonder issues.
Waar doe je de port forwarding, op welk type router bedoel ik?
Kun je de mailserver intern wel gewoon bereiken op 25?

jopiejoh

Als ik van buiten een telnet sessie opzet:

 2025-02-03   09:20.50   /home/mobaxterm  telnet 80.114.xxx.xxx 25
Connected to 80.114..xxx.xxx.
telnet: Connection closed by foreign host

 2025-02-03   09:21.24   /home/mobaxterm  telnet 80.114..xxx.xxx 2525
Connected to 80.114..xxx.xxx.
220-xxx.xxx.xxx.xxx ESMTP Postcow
220 xxx.xxx.xxx.xxx ESMTP Postcow

als test heb ik inkomende port 2525 even door gemapped naar mijn postfix mailserver, dat werkt dus gewoon prima, terwijl de connectie met port 25 blijkbaar wordt gerealiseerd maar ook instant wordt gesloten.

Lokaal op het netwerk kan ik ook gewoon connecten...

 2025-02-03   09:27.40   /home/mobaxterm  telnet xxx.xxx.xxx.xxx 25
Trying xxx.xxx.xxx.xxx...
Connected to xxx.xxx.xxx.xxx.
Escape character is '^]'.
220-xxx.xxx.xxx.xxx ESMTP Postcow
220 xxx.xxx.xxx.xxx ESMTP Postcow

Modem staat in bridge modus, daarachter heb ik ubiquiti apparaten. Het doormappen van de anders poorten geen problemen mee.

MR_CHIP

Goh poort 25 wordt geblokkeerd op beide wijze

efok

Merkwaardig, het werkt hier gewoon, inkomend op 25. Hoe test je die telnet sessies? Het komt allemaal van /home/mobaxterm. Test je via een hairpin NAT je externe 25? Ligt het daaraan? Heb je iets van ufw draaien op je server? Welk OS?

Kortom kun je nog wat meer info geven?

jopiejoh

Geen firewall actief...

root@xxxxx:~# ufw status
Status: inactive

root@xxxx:~# lsof -i :25
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
docker-pr 3655261 root 4u IPv4 27616712 0t0 TCP *:smtp (LISTEN)
docker-pr 3655267 root 4u IPv6 27616717 0t0 TCP *:smtp (LISTEN)

Een en ander draait op een Ubuntu dockerhost en het is de mailcow setup. Nogmaals: Ik heb op de Ubiquiti router zowel port 25 als 2525 doorgemapped naar de ubuntu docker container. 2525 doet netjes verbinden. port 25 dus niet, wat mij tot de conclusie leidt dat het al voordat het binnenkomt geblokt is.

Ook even de andere SMTP poorten gecheckt, ook allemaal geblokt:

 2025-02-03   20:32.45   /home/mobaxterm  telnet 80.114.xxx.xxx 465
Connected to 80.114.xxx.xxx
telnet: Connection closed by foreign host
✗

 2025-02-03   20:32.58   /home/mobaxterm  telnet 80.114.xxx.xxx 587
Connected to 80.114.xxx.xxx
telnet: Connection closed by foreign host

de ander poorten voor email doen het prima (110,993,995):

 2025-02-03   20:37.11   /home/mobaxterm  telnet 80.114.xxx.xxx 110
Connected to 80.114.xxx.xxx.
+OK Dovecot ready.

jopiejoh

root@xxxxx:~# ufw status
Status: inactive

root@xxxx:~# lsof -i :25
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
docker-pr 3655261 root 4u IPv4 27616712 0t0 TCP *:smtp (LISTEN)
docker-pr 3655267 root 4u IPv6 27616717 0t0 TCP *:smtp (LISTEN)

Connecting via telnet port 25 --> 25 LAN

2025-02-03T18:03:01.750089670Z Feb 3 19:03:01 22ba3326ad77 postfix/postfix-script[360]: starting the Postfix mail system

2025-02-03T18:03:01.755074873Z Feb 3 19:03:01 22ba3326ad77 postfix/master[362]: daemon started -- version 3.7.11, configuration /opt/postfix/conf

2025-02-03T18:03:39.953626755Z Feb 3 19:03:39 22ba3326ad77 postfix/postscreen[368]: CONNECT from [192.168.xxx.xxx]:60603 to [172.30.xxx.xx]:25

2025-02-03T18:03:39.963600916Z Feb 3 19:03:39 22ba3326ad77 whitelist_forwardinghosts: Look up 192.168.xxx.xxx on whitelist, result 200 DUNNO

2025-02-03T18:03:40.510218009Z Feb 3 19:03:40 22ba3326ad77 postfix/postscreen[368]: PASS OLD [192.168.xxx.xxx]:60603

2025-02-03T18:03:40.533057346Z Feb 3 19:03:40 22ba3326ad77 postfix/smtpd[388]: connect from unknown[192.168.xxx.xxx]

Bovenstaand bewijst dat de mailserver werkt en connectie op port 25 accepteert.

Connecting via telnet port 2525 --> 25 Externally (connected via VPN)

2025-02-03T18:04:46.066421695Z Feb 3 19:04:46 22ba3326ad77 postfix/postscreen[368]: CONNECT from [85.255.xxx.xxx]:1606 to [172.30.xxx.xxx]:25

2025-02-03T18:04:46.073291131Z Feb 3 19:04:46 22ba3326ad77 whitelist_forwardinghosts: Look up 85.255.xxx.xxx on whitelist, result 200 DUNNO

2025-02-03T18:04:49.414971483Z Feb 3 19:04:49 22ba3326ad77 postfix/postscreen[368]: PASS NEW [85.255.xxx.xxx]:1606

2025-02-03T18:04:49.890486758Z Feb 3 19:04:49 22ba3326ad77 postfix/smtpd[403]: connect from unknown[85.255.xxx.xxx]

Bovenstaand bewijst dat de mailserver werkt en connectie op port 25 accepteert, van buitenaf

Van buitenaf connecten met poorten 25, 465 en 587 zijn allemaal geblokt.

efok

ufw staat uit, helder.

Ik zit nog wel even te kijken naar dit:

Connecting via telnet port 25 --> 25 LAN
2025-02-03T18:03:01.750089670Z Feb 3 19:03:01 22ba3326ad77 postfix/postfix-script[360]: starting the Postfix mail system
2025-02-03T18:03:01.755074873Z Feb 3 19:03:01 22ba3326ad77 postfix/master[362]: daemon started -- version 3.7.11, configuration /opt/postfix/conf
2025-02-03T18:03:39.953626755Z Feb 3 19:03:39 22ba3326ad77 postfix/postscreen[368]: CONNECT from [192.168.xxx.xxx]:60603 to [172.30.xxx.xx]:25
2025-02-03T18:03:39.963600916Z Feb 3 19:03:39 22ba3326ad77 whitelist_forwardinghosts: Look up 192.168.xxx.xxx on whitelist, result 200 DUNNO
2025-02-03T18:03:40.510218009Z Feb 3 19:03:40 22ba3326ad77 postfix/postscreen[368]: PASS OLD [192.168.xxx.xxx]:60603
2025-02-03T18:03:40.533057346Z Feb 3 19:03:40 22ba3326ad77 postfix/smtpd[388]: connect from unknown[192.168.xxx.xxx]

Wat gebeurt hier precies? Het lijkt alsof postfix nog gestart moet worden als je verbindt, en dat er ook nog een whitelist tussen zit. Kan daar iets zitten? Het gaat over forwardinghosts, maar het is inkomend voor een eigen domein neem ik aan.
Via een VPN kom je dan via 2525 wel binnen kennelijk. Hmm, je postfix-setup is nog niet helemaal te doorgronden voor me. Bereikt inkomend via 25 überhaupt je server wl? Firewall rule op de ubiquity?

Als je wil kun je evt IP wel even delen via een DM, kijk ik even wat ik zie op 25 of 2525.

jopiejoh

Nou, het blijkt toch dat port 25 wel open staat. Dank aan @efok voor het meekijken en bevestigen. Issue opgehelderd!

Enigma147

@jopiejoh schreef:
Nou, het blijkt toch dat port 25 wel open staat. Dank aan @efok voor het meekijken en bevestigen. Issue opgehelderd!

Nu moet je ons niet in spanning laten. Wat was nou het probleem waardoor het leek dat de poorten dicht zaten?

jopiejoh

Ik probeerde een telnet sessie op te zetten naar de mailserver vanaf een server, die de smtp poorten blokkeert. Beetje suf natuurlijk 🙈.

Poort 25 inkomend verkeerd wordt geblokkeerd

Niet gevonden wat je zocht?

Vind de oplossing met onze zoekmachine

Stel je vraag aan andere community leden