• 作者: 作者
  • 时间:
  • 分类: 文章

最近想折腾一个属于自己的邮件服务器,也就是搭建一个私人的 Postfix 或 Dovecot 玩玩。按理说,这年头在国内用家庭宽带自建邮局基本是“地狱难度”,原因无他——绝大多数运营商为了保证网络安全和反垃圾邮件,早就把标准的 SMTP 端口(TCP 25)给掐死了。

通常大家的共识是:想发邮件?老老实实走 465(SMTPS)或者 587(Submission)端口,25 端口那是企业专线才有的“特权”。我之前也是这么想的,甚至把目光投向了好几家 VPS 提供商,结果挑选来挑选去,要么配置过剩浪费钱,要么网络线路极其拉胯,实在找不到一个性价比高的“赛博家园”。

今天实在是闲得发慌,抱着死马当活马医的心态,我登录了家里联通宽带的光猫后台(也就是俗称的“猫”)。心里想着反正也不抱希望,就直接在端口映射(Port Forwarding)配置里,给我的内网小机器加了一条 TCP 25 端口的映射规则。

光猫后台端口映射设置示例

在光猫后台配置端口映射(Port Forwarding)

这时候重点来了,配置完之后,我并没有急着部署邮件软件,而是先用端口连通性测试工具(比如 itdog 这类工具)在外面扫了一下家里的公网 IP。

测试结果显示:25 端口通了!

TCP 25 端口连通性测试通过

测试结果显示 25 端口已成功开放

我不敢相信,又特意拿 QQ 邮箱的 SMTP 服务器做了一下连通性测试,结果依然是——通了!那一瞬间,我整个人都有点懵。居然真的能连上?联通这波操作属实是良心发现,或者说我所在的区域网络策略还没来得及收紧?无论如何,这简直是“免费用企业待遇”的惊喜。

这种意外发现虽然爽,但也说明了一个问题:网络环境其实一直在变,不要过度迷信几年前的“经验贴”。既然 25 端口能出能进,这就意味着我们在家自建邮件服务器的门槛大幅降低了。不需要再为了这一个端口去租昂贵的云服务器,也不用费劲巴拉地架设中转代理。

不过,这里也要给各位想跟风折腾的泼一盆冷水。

邮件被拦截或进入垃圾箱

配置不当可能导致邮件被拦截

安全与合规第一 虽然你的运营商给了你路,但并不代表你可以随便发。国际互联网上针对 TCP 25 端口的垃圾邮件拦截非常严格。如果你刚搭建好的服务器因为配置不当(比如缺少 SPF、DKIM 记录,或者 IP 段本身就在黑名单里),发出的邮件大概率会直接进别人的垃圾箱,甚至直接被拒收。

另外,家宽的 IP 是动态的,今天通了不代表明天换了 IP 还能通,且很多邮件服务商(如 Gmail、Outlook)会直接拒绝来自动态 IP 段的 25 端口连接请求。所以,即便端口开放了,想要真正把邮件发出去,依然需要做好 DNS 解析和反向 PTR 记录的申请(虽然家宽通常很难申请到 PTR)。

最后,如果你也有家宽,不妨也去后台试着捅一捅 25 端口,说不定你的运营商也是个“隐藏的大佬”。但也切记,不要用来群发骚扰邮件,保住这份难得的“特权”才是最重要的。兜兜转转,原来最好的服务器就在你身边,这才是折腾党的浪漫啊!

标签: none

评论已关闭