Wie kann ich feststellen, wer Port 25 vom Internet blockiert?

Ich bin überlistet.

Ich habe über 'freehostia.com' einen Domainnamen gekauft - und die MX-Einträge so eingerichtet, dass sie auf meinen DDNS-basierten lokalen SMTP / POP3-Server verweisen, den ich auf einer Synology NAS-Box verwende.

Ich habe meinen Router so konfiguriert, dass er die Firewall an diesem Punkt ausschaltet, und er kann so konfiguriert werden, dass er alles einfach per DMZ-Weiterleitung an meine NAS-Box weiterleitet.

Lokal - auf meinem NAT-LAN kann ich den SMTP-Server mit Telnet oder SMTP Diag Tool testen - was ein sehr schönes Protokoll der E / A liefert.

Ich bekomme erwartete Antworten - 220 xxxxxxxxxx ESMTP Postfix, EHLO usw.

Aber wenn ich irgendwo in das externe Netzwerk gehe - sagen Sie zu https://mxtoolbox.com/SuperTool.aspx

Und dann von dort aus einen SMTP-Test auf meinem Server durchführen - ich bekomme jedes Mal ein Timeout.

Es ist nicht so schön, eine Art Protokoll anzuzeigen - aber ich denke, es gibt kein Protokoll, das angezeigt werden soll - die versuchte Verbindung zu Port 25 wird jedes Mal einfach ausgefahren.

Ich habe alle Sicherheitsfunktionen von meinem SMTP-Server entfernt und die Firewall in meinem Router deaktiviert. Ich habe alles getan, um es so dumm und einfach wie möglich zu machen. Nur um zu sehen, ob ich überhaupt etwas erreichen kann.

Ich habe meinen E-Mail-Server auch mit roundcube webmail (auch auf meiner NAS-Box gehostet) getestet - und zwar lokal - das funktioniert hervorragend! Ich habe sogar getestet, mir selbst eine E-Mail zu schicken, und das funktioniert einfach alles.

Wenn ich jedoch versuche, eine E-Mail aus einer legitimen Quelle (Google Mail oder Yahoo) zu senden, erhalte ich die Meldung, dass der Versand für 12 Stunden fehlgeschlagen ist und ich aufgegeben habe.

Ausgehende E-Mails von meinem E-Mail-Server Ich sehe, dass ich von Google und anderen abgelehnt wurde, weil ich DKIM und andere Sicherheitsmaßnahmen nicht aktiviert habe - oder ich bin dabei, all das richtig zu konfigurieren (ich habe jetzt SSL-Zertifikate für meinen Mail-Server). - also das ist vernünftig.

aber ankommend - es scheint nur so, als ob meine NAS-Box von außen nichts hört.

Ich habe einige Foren gelesen, in denen darauf hingewiesen wurde, dass Comcast mich blockieren könnte - aber ich verwende nicht deren Ausrüstung. Ich besitze ein einfaches TP Link TC-7610 DOCSIS 3.0-Modem Firewall-Optionen überhaupt. Es ist ein einfaches Pass-Through-Modem, wie ich erwartet hatte. Comcast gab an, dass die Geräte, wenn sie über ein Gerät verfügen, immer so konfiguriert sind, dass es Port 25 blockiert. In meinem Fall kann mein eigenes Gerät jedoch nicht von ihnen konfiguriert werden. Und da der TC-7610 überhaupt keine Firewall enthält, wie kann er möglicherweise Port 25 blockieren ?!

Es macht mich auch verrückt, dass ich meine NAS-Box auf viele andere Arten erreichen kann - sie führt eine eigene Webserver-Schnittstelle an Port 5000/50001, wodurch Versuche, mein Netzwerk über Port 80 zu erreichen, automatisch umgeleitet werden. Perfekt. Es gibt andere Dienste, die dort ausgeführt werden - ich habe gerade SSH an Port 22 hinzugefügt. Ich kann dieses Formular nicht außerhalb testen (oder weiß nicht, wie ich das jetzt machen kann) - aber intern kann ich feststellen, dass das funktioniert.

Ich verstehe nicht, wie Freehostia irgendetwas tun könnte - alles, was sie verwalten, sind ein paar MX-Records (und schließlich TXT-Records für das DKIM und dergleichen).

Und wenn ich meinen Server über einen DDNS-Namen teste (den ich auch ausgeführt habe - offensichtlich nicht von Freehostia gehostet) -, bekomme ich dasselbe Timeout-Problem "Deadline" - nichts scheint an meine NAS-Box zu gelangen.

Ist es sogar möglich, dass meine NAS-Box selbst alle Verbindungen von außerhalb des LAN ablehnt? !!!

Hilfe!