Discussion:
Server Mail - porte bloccate
(too old to reply)
Fabio La Farcioli - Ced
2006-11-16 07:39:31 UTC
Permalink
Salve, ho provato a implementare un server mail per uso casalingo, con
qmail...tutto configurato e funzionante in locale. Però c è un problema,
dall'esterno non riesco a ricevere nulla! Ho gia aperto le porte sul
router facendo un DNAT, ma niente...a questo punto penso che Libero (il
mio gestore adsl) blocchi le porte SMTP e POP3! Qualcuno me ne da conferma??

C è un modo per ovviare a questo problema?? in modo da poter usare il
mio server mail??

grazie mille
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Davide Corio
2006-11-16 09:01:08 UTC
Permalink
Il giorno gio, 16/11/2006 alle 08.39 +0100, Fabio La Farcioli - Ced ha
Post by Fabio La Farcioli - Ced
Salve, ho provato a implementare un server mail per uso casalingo, con
qmail...tutto configurato e funzionante in locale. Però c è un problema,
dall'esterno non riesco a ricevere nulla! Ho gia aperto le porte sul
router facendo un DNAT, ma niente...a questo punto penso che Libero (il
mio gestore adsl) blocchi le porte SMTP e POP3! Qualcuno me ne da conferma??
C è un modo per ovviare a questo problema?? in modo da poter usare il
mio server mail??
ma hai un dominio correttamente configurato sul tuo server di posta?
--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Fabio La Farcioli - Ced
2006-11-16 09:03:16 UTC
Permalink
Certamente, ho un dominio di secondo livello...tipo quelli di
DynDNS...tipo dominio.homeip.net
Davide Corio
2006-11-16 09:17:26 UTC
Permalink
Il giorno gio, 16/11/2006 alle 10.03 +0100, Fabio La Farcioli - Ced ha
Post by Fabio La Farcioli - Ced
Certamente, ho un dominio di secondo livello...tipo quelli di
DynDNS...tipo dominio.homeip.net
quello che puoi fare è:
dig mx miodominio

per vedere se il record è configurato correttamente

poi puoi fare un:
telnet ip_di_un_server_smtp 25
per vedere se le porte smtp sono chiuse su server smtp non del tuo
provider

da una macchina esterna:
telnet tuo_ip 110
per vedere se dall'esterno il tuo pop è raggiungibile
--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Fabio La Farcioli - Ced
2006-11-16 09:20:29 UTC
Permalink
Ho gia provato dall'esterno a fare i vari telnet sulla 25 e la 110...ma
nessuno dei 2 servizi risponde. Dalla lan invece tutto ok...

Cosa intendi per "dg mx miodominio" ??

e cmq ho provato anche mettendo l'ip esterno...ma nulla! quindi non
penso sia un problema del dominio...
Davide Corio
2006-11-16 09:45:24 UTC
Permalink
Il giorno gio, 16/11/2006 alle 10.20 +0100, Fabio La Farcioli - Ced ha
Post by Fabio La Farcioli - Ced
Ho gia provato dall'esterno a fare i vari telnet sulla 25 e la 110...ma
nessuno dei 2 servizi risponde. Dalla lan invece tutto ok...
Cosa intendi per "dg mx miodominio" ??
per vedere se il record mx per il tuo dominio è settato (dal pannello di
dyndns mi pare che puoi farlo)
--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
francis3
2006-11-16 09:07:00 UTC
Permalink
Post by Fabio La Farcioli - Ced
Certamente, ho un dominio di secondo livello...tipo quelli di
DynDNS...tipo dominio.homeip.net
Libero blocca la porta 25.

ciao
--
francis3
Fabio La Farcioli - Ced
2006-11-16 09:32:00 UTC
Permalink
E quindi non c è un modo per bypassare il blocco di libero??magari
facendo qualche redizionamento su porte diverse??
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Mauro Sanna
2006-11-16 09:47:38 UTC
Permalink
Post by Fabio La Farcioli - Ced
E quindi non c è un modo per bypassare il blocco di libero??magari
facendo qualche redizionamento su porte diverse??
Scusate ma per quale motivo libero blocca determinate porte?
Significa che avendo un abbonamento a libero non potrei connettermi
verso determinati servizi perche' bloccati?
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Davide Corio
2006-11-16 09:48:42 UTC
Permalink
Post by Mauro Sanna
Post by Fabio La Farcioli - Ced
E quindi non c è un modo per bypassare il blocco di libero??magari
facendo qualche redizionamento su porte diverse??
Scusate ma per quale motivo libero blocca determinate porte?
Significa che avendo un abbonamento a libero non potrei connettermi
verso determinati servizi perche' bloccati?
non puoi scaricare o inviare posta con altri provider, per cui devi
usare freepops o simili
--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Gabriele 'LightKnight' Stilli
2006-11-16 11:46:06 UTC
Permalink
Post by Davide Corio
non puoi scaricare o inviare posta con altri provider, per cui devi
usare freepops o simili
Non c'entra nulla :-) Vuol dire che tu non puoi far girare determinati
servizi sulla tua macchina, ad esempio non puoi far girare un SMTP o
un POP. E sul contratto (come qualcuno ha fatto notare) c'è scritto
che è vietato far girare un server SMTP in locale (OK, io sulla mia
macchina ho Postfix, ma non è aperto al pubblico).

Soluzione? Cambiare porta (violando il contratto!), cambiare provider
o affidarsi a un provider esterno, magari con autenticazione (ma qui
mi dichiaro incompetente).

Gabriele :-)
--
http://poisson.phc.unipi.it/~stilli/ ICQ UIN: 159169930
[HT] Lothlorien F.C. (51042, IV.53) #156 Club dei Mille
Meglio essere ottimisti e avere torto, che pessimisti e avere ragione
[Albert Einstein]
francis3
2006-11-16 12:00:25 UTC
Permalink
[...]
Soluzione? Cambiare porta (violando il contratto!), ...
Una volta che postfix gira su una porta diversa dalla 25, ammesso che tu
abbia un dominio MX registrato, come fai a dire alla posta in arrivo al
tuo dominio di andare a cercare il server su una porta diversa dalla 25?

[...]


ciao
--
francis3
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Gabriele 'LightKnight' Stilli
2006-11-16 13:16:55 UTC
Permalink
Post by francis3
Una volta che postfix gira su una porta diversa dalla 25, ammesso che tu
abbia un dominio MX registrato, come fai a dire alla posta in arrivo al
tuo dominio di andare a cercare il server su una porta diversa dalla 25?
In effetti funziona soltanto se ogni server che deve mandarti posta sa
che il tuo SMTP gira su un'altra porta e ha una regola speciale solo
per te. In pratica, non funziona, se non devi ricevere posta solo da 2
o 3 server specifici :-)

Oppure ti crei un "wrapper" da un'altra parte che riceva la posta per
te sulla 25 e la smisti a te sull'altra porta (ma a questo punto forse
è meglio esternalizzare del tutto il servizio).

Insomma, tecnicamente si può far girare un SMTP su un'altra porta, ma
da qui a farlo interagire con l'esterno son cavoli :-)

Gabriele :-)
--
http://poisson.phc.unipi.it/~stilli/ ICQ UIN: 159169930
[HT] Lothlorien F.C. (51042, IV.53) #156 Club dei Mille
Meglio essere ottimisti e avere torto, che pessimisti e avere ragione
[Albert Einstein]
francis3
2006-11-16 14:09:53 UTC
Permalink
[...]
Post by Gabriele 'LightKnight' Stilli
In effetti funziona soltanto se ogni server che deve mandarti posta sa
che il tuo SMTP gira su un'altra porta e ha una regola speciale solo
per te. In pratica, non funziona, se non devi ricevere posta solo da 2
o 3 server specifici :-)
Che e' *un po'* diverso dall'avere un server di posta vero e proprio! :-D

[...]


ciao
--
francis3
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Fabio La Farcioli - Ced
2006-11-16 09:49:45 UTC
Permalink
Penso che li blocchi per motivi di SPAM, sai quanta gente "non molto
capace" potrebbe mettere a disposizione di spammer server SMTP??penso
che sia per questo motivo che blocchi...anche se non è giusto...dato che
pago un servizio, e vorrei sfruttarlo al meglio!
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
paguaro
2006-11-16 09:58:07 UTC
Permalink
Non so se ti puo' essere utile.

Io sono abbonato fastweb e ho sempre utilizzato sendmail per inviare posta.
da un anno a questa parte mi devo appoggiare al server smtp di fastweb perche' alcuni
server (libero e tiscali) rifiutano le mie email (ricevo il messaggio di rifiuto da parte
del server mail di libero e tiscali)

ciao
daniele

-------- Original Message --------
Subject: Re:Server Mail - porte bloccate
From: Mauro Sanna <***@comune.cagliari.it>
To: Fabio La Farcioli - Ced <***@molinoalimonti.com>
Cc: debian-***@lists.debian.org
Date: Thu Nov 16 2006 10:47:38 GMT+0100 (ora solare Europa occidentale)
Post by Mauro Sanna
Post by Fabio La Farcioli - Ced
E quindi non c è un modo per bypassare il blocco di libero??magari
facendo qualche redizionamento su porte diverse??
Scusate ma per quale motivo libero blocca determinate porte?
Significa che avendo un abbonamento a libero non potrei connettermi
verso determinati servizi perche' bloccati?
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Fabio La Farcioli - Ced
2006-11-16 10:09:06 UTC
Permalink
Maledetti di Libero...ricordo benissimo, che quando mi abbonai...la
prima cosa che gli chiesi era "Ma mica bloccare le porte per un
eventuale server Mail?" e loro "No,no". Glielo avevo chiesto in quando
avevo letto sul regolamento del contratto...che all'utente era "Vietato"
implementare un server Mail!

Mha...
Enrico
2006-11-21 19:54:15 UTC
Permalink
Post by Fabio La Farcioli - Ced
Maledetti di Libero...ricordo benissimo, che quando mi abbonai...la
prima cosa che gli chiesi era "Ma mica bloccare le porte per un
eventuale server Mail?" e loro "No,no". Glielo avevo chiesto in quando
avevo letto sul regolamento del contratto...che all'utente era
"Vietato" implementare un server Mail!
Mha...
Scusami ma che router hai per fare un DNAT?
Il tuo server sulla scheda di rete verso internet ha un IP pubblico? Se
fai nat con il router sei convinto di aver impostato correttamente le
regole di natting e i filtri del firewall sul router? Da parte mia non
ho questi problemi neppure con persone che hanno server di posta dietro
linee di libero. Le porte di cui tutti parlano sono quelle dei server di
libero che sono aperte solo a ip di libero. Sui servizi xDSL non fanno
questo tipo di cose e non è neppure tanto facile farlo. Dovrebbero
mettere tutte le loro adsl dietro un enorme firewall o altro apparato
che blocca tutta la posta. IMPENSABILE.

Eventualmente descrivici com'è fatta la tua rete che verifichiamo dove
si trova il problema. A patto che il router sia tuo e correttamente
configurato prova a loggare il traffico che arriva sulle porte 25 e 110
del tuo server tramite iptables e verifica che non sia bloccato lì. Un
altra prova che puoi fare è con il tcpdump.

#tcpdump -i eth0 -n port 25 and port 110 (eth0 è la tua interfaccia eth
verso internet)

Verifica se arrivano e partono pacchetti.

Eventualmente facci sapere
--
Aste83 ;-)

mail: aste /at/ aste83.net
web: www.aste83.net
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Aste
2006-11-21 19:42:57 UTC
Permalink
Post by paguaro
Non so se ti puo' essere utile.
Io sono abbonato fastweb e ho sempre utilizzato sendmail per inviare posta.
da un anno a questa parte mi devo appoggiare al server smtp di fastweb perche' alcuni
server (libero e tiscali) rifiutano le mie email (ricevo il messaggio di rifiuto da parte
del server mail di libero e tiscali)
ciao
daniele
Le tue mail vengono rifiutate perche provenienti da un IP dinamico.
Inoltre non avrai un PTR impostato per il tuo IP
Post by paguaro
-------- Original Message --------
Subject: Re:Server Mail - porte bloccate
Date: Thu Nov 16 2006 10:47:38 GMT+0100 (ora solare Europa occidentale)
Post by Mauro Sanna
Post by Fabio La Farcioli - Ced
E quindi non c è un modo per bypassare il blocco di libero??magari
facendo qualche redizionamento su porte diverse??
Scusate ma per quale motivo libero blocca determinate porte?
Significa che avendo un abbonamento a libero non potrei connettermi
verso determinati servizi perche' bloccati?
--
Aste83 ;-)

mail: aste /at/ aste83.net
web: www.aste83.net
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
francis3
2006-11-16 09:44:22 UTC
Permalink
Post by Fabio La Farcioli - Ced
E quindi non c è un modo per bypassare il blocco di libero??magari
facendo qualche redizionamento su porte diverse??
Se non e' possibile raggiungere la porta 25, per il protocollo SMTP la
vedo dura.

ciao
--
francis3
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
maxxacab
2006-11-21 00:19:31 UTC
Permalink
Il giorno gio, 16-11-2006 alle 10:32 +0100, Fabio La Farcioli - Ced ha
Post by Fabio La Farcioli - Ced
E quindi non c è un modo per bypassare il blocco di libero??magari
facendo qualche redizionamento su porte diverse??
scusate, magari sarò pazzo come un cavallo, ma mi avete messo
una gran curiosità, così ho fatto un po di prove...
ho un abbonamento libero adsl anch'io e......

1) dall'esterno riesco a telnettarmi sulla porta 110
2) ho provato a deviare la porta 25 esterna sulla 80
(chiaramente è un controsenso) e apache risponde
al telnet sulla porta 25 :O

quindi le porte non sono bloccate!!! o sbaglio???
non sono un grande esperto in fatto di server di posta,
quindi se ho detto delle boiate...perdonatemi!!!! ;)

maxxacab
alexm
2006-11-21 03:57:08 UTC
Permalink
Post by francis3
Post by Fabio La Farcioli - Ced
Certamente, ho un dominio di secondo livello...tipo quelli di
DynDNS...tipo dominio.homeip.net
Libero blocca la porta 25.
E questa da dove l'hai presa?

A.
francis3
2006-11-30 19:02:06 UTC
Permalink
Post by alexm
Post by francis3
Post by Fabio La Farcioli - Ced
Certamente, ho un dominio di secondo livello...tipo quelli di
DynDNS...tipo dominio.homeip.net
Libero blocca la porta 25.
E questa da dove l'hai presa?
Dalle prove che ho fatto.

ciao
--
francis3
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Manlio Perillo
2006-11-30 19:45:09 UTC
Permalink
Post by francis3
Post by alexm
Post by francis3
Post by Fabio La Farcioli - Ced
Certamente, ho un dominio di secondo livello...tipo quelli di
DynDNS...tipo dominio.homeip.net
Libero blocca la porta 25.
E questa da dove l'hai presa?
Dalle prove che ho fatto.
Tra l'altro blocca anche le porte POP3 e IMAP4, mi sembra.
Questo è scritto anche nel contratto.



Saluti Manlio Perillo
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
alexm
2006-11-30 21:15:47 UTC
Permalink
Post by francis3
Dalle prove che ho fatto.
ciao
Checcavolo di contratto hai? Dando per scontato che la 25 in uscita è
per forza di cose libera, che prove hai fatto? Hai fatto uno scanport
da fuori con il firewall giù sulla 25 in input? Avevi per caso di mezzo
un modem-router?

A.
--
His lack of education is more than compensated for by his
keenly developed moral bankruptcy.
    Woody Allen
francis3
2006-12-01 14:02:05 UTC
Permalink
Ti avevo gia' risposto ... Ma non lo vedo in lista, quindi riprovo.


[...]
Post by alexm
Checcavolo di contratto hai?
Libero ADSL 4 Mega.

Dando per scontato che la 25 in uscita è
Post by alexm
per forza di cose libera,
Ovvio ...

che prove hai fatto?

Ho provato a raggiungere dall'esterno della mia rete una macchina su cui
e' attivo un servizio sulla porta 25.

Ovviamente e' correttamente impostato il port forward sul firewall.


Hai fatto uno scanport
Post by alexm
da fuori con il firewall giù sulla 25 in input? Avevi per caso di mezzo
un modem-router?
"Di mezzo" con la macchina su cui gira il servizio c'e' un modem
impostato in modo "bridged" ed una macchina router/firewall con il port
forward correttamente configurato.

Nmap dice cosi':

=======
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-12-01 14:59
CET
Interesting ports on adsl-XXXX.it (xxx.xxx.xxx.xxx):
PORT STATE SERVICE
25/tcp filtered smtp

Nmap finished: 1 IP address (1 host up) scanned in 1.514 seconds
=======

ciao
--
francis3
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Fabio La Farcioli - Molino Alimonti SPA
2006-12-01 14:26:28 UTC
Permalink
Post by francis3
Ti avevo gia' risposto ... Ma non lo vedo in lista, quindi riprovo.
[...]
Post by alexm
Checcavolo di contratto hai?
Libero ADSL 4 Mega.
Dando per scontato che la 25 in uscita è
Post by alexm
per forza di cose libera,
Ovvio ...
che prove hai fatto?
Ho provato a raggiungere dall'esterno della mia rete una macchina su cui
e' attivo un servizio sulla porta 25.
Ovviamente e' correttamente impostato il port forward sul firewall.
Hai fatto uno scanport
Post by alexm
da fuori con il firewall giù sulla 25 in input? Avevi per caso di mezzo
un modem-router?
"Di mezzo" con la macchina su cui gira il servizio c'e' un modem
impostato in modo "bridged" ed una macchina router/firewall con il port
forward correttamente configurato.
=======
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-12-01 14:59
CET
PORT STATE SERVICE
25/tcp filtered smtp
Nmap finished: 1 IP address (1 host up) scanned in 1.514 seconds
=======
ciao
Confermo tutto! Io avevo aperto la discussione...ho fatto le prove
dovuto ed è cosi!

Libero blocca la 25 e la 110! Ho anche chiamato al call center, mi hanno
fatto parlare con un tecnico...e me l hanno confermato...anche se gli
operatori non ne sono a conoscenza...
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
francis3
2006-12-01 14:46:33 UTC
Permalink
[...]
Post by Fabio La Farcioli - Molino Alimonti SPA
Confermo tutto! Io avevo aperto la discussione...ho fatto le prove
dovuto ed è cosi!
[...]

Puoi quotare meglio? Grazie.

ciao
--
francis3
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
alexm
2006-12-01 16:05:58 UTC
Permalink
Post by francis3
Ti avevo gia' risposto ... Ma non lo vedo in lista, quindi riprovo.
speravo di aver tempo per duplicare la cosa, ma a questo punto mi fido.

L'unica possibilità che vedo è di usare due altre porte per la mail, ma
questo significa che solo chi le conosce potrà configurare il reader in
modo opportuno.

Oppure si prende un vserver da qualche parte e ci mette su i servizi che
vuole...

A.
francis3
2006-12-01 16:19:55 UTC
Permalink
* alexm <***@libero.it> [011206, 17:05]:

[...]
Post by alexm
speravo di aver tempo per duplicare la cosa, ma a questo punto mi fido.
Magari ho fatto qualche ca$$ata io, ma non credo. Se hai tempo prova e
fai sapere.
Post by alexm
L'unica possibilità che vedo è di usare due altre porte per la mail, ma
questo significa che solo chi le conosce potrà configurare il reader in
modo opportuno.
Oppure si prende un vserver da qualche parte e ci mette su i servizi che
vuole...
Si', certo ... Ma non e' una cosa molto "pulita" ...

ciao
--
francis3
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
alexm
2006-12-01 17:18:14 UTC
Permalink
Post by francis3
Si', certo ... Ma non e' una cosa molto "pulita" ...
Oh santo cielo :)

intendevo pagando!

A.
Davide Corio
2006-12-01 19:20:58 UTC
Permalink
Post by alexm
Post by francis3
Si', certo ... Ma non e' una cosa molto "pulita" ...
Oh santo cielo :)
intendevo pagando!
Può sempre bucare un server di qualche provider ed evitare di pagare :)
--
Davide Corio davide.corio<at>redomino.com
Redomino S.r.l. C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Vinz486
2006-12-03 19:19:42 UTC
Permalink
Confermo: anche Tiscali blocca la porta 25 in ENTRATA (da almeno da 2
anni, e solo quella, che io sappia).

Sembra sia una prassi dei provider.

Non vi sto a raccontare qui i discorsi surreali che ho fatto al
telefono con una operatrice Tiscali...
Potrebbe inoltrare al reparto TECNICO la richiesta di aprirmi la
porta 25 in entrata?
<Dunque vediamo, lei è sicuro di aver configurato bene Autluuuk?
La posta mi funziona benissimo. Lei deve inoltrare solo questa
richiesta, gentilmente.
<Il modem è acceso? Ci sono le lucine che lampeggiano?
Ehumpf... siiii...
<Ricontrolli la password.
Le ho detto che la posta funziona. Deve solo chiedere di aprirmi la
porta 25 in entrata.
<Ma esattamente quale è il problema?
Niente, ciao, grazie, vaff...
Ad oggi, ovviamente, la 25 è stabilmente chiusa.
--
PicoStreamer - the real WEB live streaming software
vinz486.com
alexm
2006-12-03 20:48:06 UTC
Permalink
Niente, ciao, grazie, vaff...
rotfl
Daniele P.
2006-12-04 20:08:19 UTC
Permalink
Post by Vinz486
Confermo: anche Tiscali blocca la porta 25 in ENTRATA (da almeno da 2
anni, e solo quella, che io sappia).
Ciao,
non è sempre vero. Con Adsl Tiscali con ip statico spedisco e ho un mx mio.
Tutto funziona quasi senza problemi. Qualche volta è capitato che la
sottorete fosse riportata come dinamica e segnalata com e fonte di spam da
varie rbl, ma in linea di massima funziona senza problemi.

Ciao,
Daniele P.

alexm
2006-12-01 16:09:10 UTC
Permalink
Alle 15:02, venerdì 1 dicembre 2006, francis3 ha scritto:

Dimenticavo, Nemo Nominis, abbastanza giustamente mi dice dice:

"Anche se non e` bloccata, puo` essere transparentemente rediretta
all'smtp server del provider (AOL negli USA si comporta in tal modo da
anni). Impedire l'uscita diretta verso la porta tcp 25 di IP arbitrari
e` non solo una sensata misura per il controllo dello spam, ma spesso
anche un favore verso i propri clienti che cercando di spedire
direttamente si vedrebbero perlomeno greylistati da moltissimi smtp
servers."


A.
Fabio La Farcioli
2006-11-22 09:10:32 UTC
Permalink
Allora...la rete è strutturata in questa maniera....


ROUTER(192.168.1.1)---->SERVERMAIL(192.168.1.204)

Il route ha il DNAT verso il server sulle porte 25 e 110...ecco le
regole su iptables sul router

########################
# iptables -L -t nat -vn
Chain PREROUTING (policy ACCEPT 44869 packets, 3869K bytes)
pkts bytes target prot opt in out source
destination
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:110 to:192.168.1.204:110
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0
0.0.0.0/0 tcp dpt:25 to:192.168.1.204:25


Chain POSTROUTING (policy ACCEPT 13 packets, 687 bytes)
pkts bytes target prot opt in out source
destination
38471 2512K MASQUERADE all -- * !br0 0.0.0.0/0
0.0.0.0/0

Chain OUTPUT (policy ACCEPT 127 packets, 8151 bytes)
pkts bytes target prot opt in out source
destination

Come è possibile vedere, nessun pacchetto è passato per di la'...osia
provando a mandare email al mio server che provando sessioni Telnet.

Niente da fare....anche con tcpdump, facendolo girare sul
server...nessuna traccia di connessione dall'esterno!

Eh cmq secondo me, Libero agisce proprio cosi...con firewall su tutta la
loro rete...dato che offrono anche il servizio(a pagamento) di firewall
sulla tua linea adsl!

Non so...se vogliamo provare altro...io sono disponibile
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Fabio La Farcioli
2006-11-22 14:26:07 UTC
Permalink
Il router è un Dlink G624T...che ha come BusyBox come sistema
operativo.. con iptables...

ANche il forward è giusto....prima ho chiamato a Libero, ho parlato con
un operatore...e mi hanno detto che loro non bloccano alcuna
porta...tranne quelle
per il peer-to-peer...non è che pensano che il peeer-to-peer usi la 25 e
la 110 ???? :D

Comunque non so cosa fare...sul router ho visto che non arriva niente,
nessuna connessione!

DA che puo dipendere ??
Se è corretto che tu abbia come interfaccia ppp0 allora il PREROUTING ok.
Dalla ppp0 il traffico deve andare su una eth immagino, il forward è ok?
iptables -A FORWARD -i ppp0 -d eth????? -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -i ppp0 -d eth????? -p tcp --dport 110 -j ACCEPT
Poi una cosa, il router è una macchina linux o un altro tipo di apparato?
Allora...la rete è strutturata in questa maniera....
ROUTER(192.168.1.1
<http://192.168.1.1>)---->SERVERMAIL(192.168.1.204
<http://192.168.1.204>)
Il route ha il DNAT verso il server sulle porte 25 e 110...ecco le
regole su iptables sul router
########################
# iptables -L -t nat -vn
Chain PREROUTING (policy ACCEPT 44869 packets, 3869K bytes)
pkts bytes target prot opt in out source
destination
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0
<http://0.0.0.0/0>
0.0.0.0/0 <http://0.0.0.0/0> tcp dpt:110
to:192.168.1.204:110 <http://192.168.1.204:110>
0 0 DNAT tcp -- ppp0 * 0.0.0.0/0
<http://0.0.0.0/0>
0.0.0.0/0 <http://0.0.0.0/0> tcp dpt:25
to:192.168.1.204:25 <http://192.168.1.204:25>
Chain POSTROUTING (policy ACCEPT 13 packets, 687 bytes)
pkts bytes target prot opt in out source
destination
38471 2512K MASQUERADE all -- * !br0 0.0.0.0/0
<http://0.0.0.0/0>
0.0.0.0/0 <http://0.0.0.0/0>
Chain OUTPUT (policy ACCEPT 127 packets, 8151 bytes)
pkts bytes target prot opt in out source
destination
Come è possibile vedere, nessun pacchetto è passato per di la'...osia
provando a mandare email al mio server che provando sessioni Telnet.
Niente da fare....anche con tcpdump, facendolo girare sul
server...nessuna traccia di connessione dall'esterno!
Eh cmq secondo me, Libero agisce proprio cosi...con firewall su tutta la
loro rete...dato che offrono anche il servizio(a pagamento) di firewall
sulla tua linea adsl!
Non so...se vogliamo provare altro...io sono disponibile
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
"unsubscribe". Per
with a subject of "unsubscribe". Trouble? Contact
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
alexm
2006-11-22 16:26:31 UTC
Permalink
Post by Fabio La Farcioli
Il router è un Dlink G624T...che ha come BusyBox come sistema
operativo.. con iptables...
I miei due cent:

a suo tempo io diedi fuori di matto con un router starbridge in comodato
da infostrada che faceva solo finta di reagire ai comandi che gli
passavo via web interfaces.

Ho risolto la cosa in modo piuttosto brutale: mi sono comprato un
modem-router che facesse il natting di TUTTO nei due sensi, indirizzo
ip compreso. 30 euri mi pare di ricordare, o giù di li.

Adesso, da fuori, mi vedo il mio firewall che è un piacere.


A.
Leonardo Boselli
2006-11-22 16:59:32 UTC
Permalink
Il router =E8 un Dlink G624T...che ha come BusyBox come sistema=20
operativo.. con iptables...
ho un 504T con tiscali ... e mi `e successa una cosa simile.
poco a poco bloccava le porte ... alla fine era rimasta buona solo la
443.
un riavvio del rrouer ha sistemato ... ovviamente suggerisco di cambiarlo=
=20
=2E...
Mauro Sanna
2006-11-22 18:39:03 UTC
Permalink
Post by Fabio La Farcioli
ANche il forward è giusto....prima ho chiamato a Libero, ho parlato con
un operatore...e mi hanno detto che loro non bloccano alcuna
porta...tranne quelle
per il peer-to-peer...non è che pensano che il peeer-to-peer usi la 25 e
la 110 ???? :D
Insisto che il blocco delle porte, qualsiasi esse siano e' un oltraggio
alla liberta'.
Perche' non cambi provider?
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-***@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a ***@lists.debian.org

To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org
Continue reading on narkive:
Loading...