SMTP bag firewall

Næsten umuligt at svare på hvis man ikke kender konfigurationen på den firewall du er bag ved.
De fleste fornuftige konfigurationer af firewalls tillader ikke SMTP på nær:

* Fra den SMTP server man har
* Til den SMTP server ens ISP tilbyder dig

Hvis man ikke har en af ovenstående politikker kan man nemt ende på en blackliste hvis man får noget malware ind.

Det er fordi jeg skal have lavet et dump af min outlook til gmail. Venter dog med at sende når jeg kommer hjem på min private ISP, hvor jeg kender smtp'en, derved skulle det kunne lykkes.

smtp er port 25 og ikke 80

smtp er den port, man sætter serveren op til.

SMPT er vel en helt grei protokoll som kan kjøre stort sett den port som man måtte ønske.

Problemet er bare det at avsender og mottaker må være enige om hvilken port man benytter seg av.

Man kan vel vanligvis saktens sende og få avgårde mail på port 80, men det vil vel ikke hjelpe så mye hvis google som mottaker vil avvise alle mail til port 80.

Hvis man der i mot for eksempel setter opp en mail server der hjemme som kjører port 80 og en mailserver på jobb som sender på port 80, så kan det nok tenkes at man kan få sendt mail til seg selv.

Helt sikkert er det vel ikke fordi det saktens finnes web proxies og slike ting som ser forskjell på web innhold og sending av mail. En alminnelig pakkebasert firewall vil slippe gjennom denne trafikken.

Ellers så vil jo en standard firewall vanligvis tillate at man sender mail ut til ens private gmail konto ??

smpt er vel den port som er satt opp både på begge serverne samtidig.

.. og gmail sin server har man vel ikke helt kontroll over. Hjemmeserveren kan man godt ha kontrol over. Vil tro at det også skulle gå bra ved port forwarding og en lokal natrouter å få den til å lytte på port 80 og port 25 samtidig. (Dvs serveren kjører standard port 25, mens nat routeren forwarder både port 25 og port 80 til den lokale mail serveren.) Jeg tror at dette skulle fungere,

smtp er port 25

Enhver som har satt opp en mailserver vet vel at man ofte kan velge portnummret fritt og at default portnummer er port 25.

http://www.linuxmail.info/postfix-change-port/

Likeledes enhhver som har satt opp en Linux nat router vet vel også at man kan forwarde flere porter slik at en sever også kan lytte på flere porter samtidig.

Og lige præcis google har deres smtp server til at lytte på mere end port 25. Magi.

Hold nu op.
SMTP køre som standard på 25/TCP (Se evt. C:\WINDOWS\system32\drivers\etc\services /etc/services respektivt) - SMTP er IKKE port 25, SMTP er beskrevet i RFC821, det er det SMTP er.
Dog hvis du ikke sætte din MTA til at bruge 25/TCP skal du ikke regne med at modtage meget post fra andre MTA'er.

locke -> Interessant, det visste jeg ikke. Vet du hvilke alternative pårter det dreier seg om ?

nej de har ej, det er 25 og ikke andet

http://mail.google.com/support/bin/answer.py?hl=en&answer=13287

Jeg ved ikke om du påstår, at en protokol er defineret ved sin port. Fordi så skal du nok læse en bog om det.

Problemet ved at opsætte en smtp derhjemme på f.eks. port 80, som man så skal tilgå fra arbejdet, kan være en transparent http proxy. Den forventer http trafik på port 80, og ikke smtp

Det er sant og noen ganger så fungerer en alternativ forbindelse for det ene og det annet bedre gjennom port 443 altså kryptert https. Dette gjelder spesielt hvis den alternative forbindelsen også kjører kryptert. De aller fleste firewalls vil da ha meget store problemer med å skille den ene krypterte datastrøm fra den ennen krypterte datastrøm.

Hvosvidt det kan la seg gjøre å sende ut mail på port 80, hvis man har en motaker som gjører port 80, det er vel bare noe som må testes ut. Hvis det dreier seg om en transparent proxy så er det vel kanskje størst sjans for at det ikke går. Er det en nat router så er det vel størst sjans for at det går.

Å sende ut via en kryptert tunnell og port 443 kunne vel også være en mulighet.

http://mail.google.com/support/bin/answer.py?hl=en&answer=13287
er da ligegyldig, her er der jo tale om TLS
hvis nogen vil modtage mail, fra andre end deres interne setup, skal der bruges port 25.
Det nytter da ikke noget at jeg sætter min mail server op til at modtage mail på port 55555 fra internettet

Du forstår ikke spørgsmålet.

"hvis nogen vil modtage mail, fra andre end deres interne setup, skal der bruges port 25."

Helt rett, men her var det vel snakk om å kunne kontrollere portene i begge ender. Da skulle man kunne kjøre på et alternativt portnummer, dvs hvis man for eksempel setter opp mail serveren hjemme og mail serveren på jobb til å kjøre samme port. Mon ikke det skulle gå bra ? (Man sender fra sin egen mailserver med alternativ port til en annen mailserver som man også kontrollerer, med den samme alternative port.)