Здравствуйте!
Прошу подсказать, что это за такая странная штука, кто сталкивался.
В учебно-эксперементальных целях я установил себе почтовый сервер Kerio Connect 7.1.2 Все бы ничего, но какая-то зараза получила неизвестным мне образом (даже не в этом дело) доступ к SMTP и стала нещадно рассылать спам через мой сервер. Все это продолжалось ночью, не более трех часов подряд.
Естественно, я это дело пресек, как только заметил. После чего обнаружил, что почта не отправляется ни через сервер, ни через другие учетные записи в почтовой программе - клиенте (Microsoft Office Outlook 2007).
У меня есть два канала в интернет - со вторым проблем нет, все отправляется. 25 порт открыт. 587 порт тоже открыт.
Команда
telnet mail.ru 25
например, выполняется с ошибкой на обоих провайдерах, однако с одного почта уходит, а с другого нет.
Резонно предположить, что ip одного из провайдеров попал в блек лист, однако в найденых в интернете спам базах своего ip я не нашел.
Созванивался с провайдером, они подключили мне другой ip, даже из другой подсети, все равно остались те же проблемы. Новый ip
тоже в блек листах не значится.
У меня остались подозрения на сетевую карту, каким-то образом был вычислен mac адрес.
Вопрос - что делать в этой ситуации? Вообще эта ситуация реальна, когда ip в блек листах нет, на него почта приходит, порты открыты, фаерволов не стоит, с другого провайдера все отправляется (и с этого отправлялось).
Сталкивался кто-нибудь с такими чудесами?
Может блокировать что-то в системе (Windows Server 2003 Sp2)

telnet mail.ru 25 »
и не должна работать.
telnet mxs.mail.ru 25
например, выполняется с ошибкой на обоих провайдерах, однако с одного почта уходит, а с другого нет. »
ответ майл.ру по 25 порту не имеет никакого отношения к отправке почты с вашего внутреннего почтового сервера.
в почтовике керио есть замечательные логи и смотреть нужно в первую очередб туда.

Конечно, в логи я смотрел. И там прямо сказано, что невозможно подключится к удаленному хосту.
Как только подключаю другого провайдера, все как по маслу.
netsh winsock reset делать не очень хочется, хотя, если придется, сделаю.
Просто я даже не знаю, что подозревать. Если представить себе теоритически, что в блек листы попали обе подсети провайдера,
Старая 194.146.197.0
Новая 194.146.196.0
То по логике вещей почта не будет отправлятся ни с одного из почти 500 адресов. Мне, если честно в это слабо верится.
Ведь ip другой! Разве что сетевая карта еще... Даже не знаю.
А telnet mxs.mail.ru 25 попробую, спасибо.

Только проверил - от рабочего провайдера к telnet mxs.mail.ru 25 подключился без проблем.

Еще только проверил: на новом IP, если настроить отправку на 587 порт, все работает. Но с другого провайдера работает и 25 порт.
Может быть такое, что операционная система блокирует 25 порт на определенном интерфейсе?
Почему тогда разнообразными тестами в интернете 25 порт открыт?
Например nettools.ru или 2ip.ru

провайдер вам забанил 25 порт.
что тут непонятного то.

В том то и дело, что нет. По крайней мере, они так говорят.

Тем более, что до спам-атаки спокойно все по 25 отсылалось.

В том то и дело, что нет. По крайней мере, они так говорят. »
а меня зовут Клеопатра и я вещаю из пирамиды. созывайте историков, у нас научное открытие тысячилетия.
Тем более, что до спам-атаки спокойно все по 25 отсылалось. »
кто бы сомневался.

А почему тогда 25 порт при запущенном Kerio Connect открыт, прослушивается всеми возможными средствами? Как-то не вяжется...

А почему тогда 25 порт при запущенном Kerio Connect открыт, прослушивается всеми возможными средствами? »
где открыт? у вас на сервере?
как проверяете?

Netstat -a
Сайты 2ip.ru
nettools.ru
К сожалению, сейчас команду netstat -a вам представить не могу, так как до выяснения причин мейл я отключил.

Netstat -a »
показывает что у вас некое приложение слушает 25 порт ТСП.
Сайты 2ip.ru
nettools.ru »
видимо показывают что при обращении на ваш ИП порт 25 устанавливается соединение с неким приложением.

и что? это никак не относится к тому что я сказала.

Логика ясна, только вы пишете на ваш ИП порт 25 устанавливается соединение с неким приложением, разве это не говорит об открытом порте?
Ведь если порт закрыт, то соединение не установится.
Тем более что в подключении используется нат, белый ип находится не на моем интерфейсе, а у провайдера на роутере.

Как только подключаю другого провайдера, все как по маслу.
На мысль, достойную научного открытия, не наводит?

разве это не говорит об открытом порте?
Говорит. Говорит об открытом 25-м порту на вашем почтовом сервере.

Redew,
срочно учите мат часть, срочно!

:) За матчасть спасибо, учить придется. Сегодня мне всю ночь снился почтовый сервер, с которого я отправлял сообщения в разные концы и под утро наконец, понял, почему 25 порт виден в интернете как открытый. Ведь существуют входящие и исходящие подключения.
Я понял так - заходя на сайт, я запускаю некий скрипт, который устанавливает связь с компьютером через указанный порт, то есть создает исходящее от себя входящее ко мне подключение. Входящие соединения на 25 порт видимо, разрешены. А когда я хочу отправить куда-либо сообщение со своего компьютера, создается исходящее подключение, которое запрещено. Вот и вся морковка.
А проблема моя решена, огромное спасибо за хорошие советы. Вчера в техподдержке сидел...
ладно, не буду называть кто, и он, видимо не совсем понял, что от него хотят. Сегодня я опять туда дозвонился, и популярно все рассказал. Пришел домой и убедился, что 25 порт работает.
Так что тема решена :)