我正在尝试使邮件服务器支持IMAP-over-SSL服务。 我的networking内部一切正常:客户端可以在其电子邮件客户端configuration中指定SSL和端口993,并且邮件可以通过。 然而,这不是从外面工作:某个地方,港口被堵塞了。
Nmap告诉我这个内部networking:
[root@linux2 ~]# nmap -p993 192.168.0.4 Starting Nmap 5.21 ( http://nmap.org ) at 2011-04-18 09:54 PDT Nmap scan report for example.com (192.168.0.4) Host is up (0.00022s latency). PORT STATE SERVICE 993/tcp open imaps MAC Address: 00:1F:5B:35:F4:C8 (Apple) 而对于外部networking:
[root@linux2 ~]# nmap -p993 xxx.xxx.xxx.xxx Starting Nmap 5.21 ( http://nmap.org ) at 2011-04-18 09:54 PDT Nmap scan report for example.com (xxx.xxx.xxx.xxx) Host is up (0.0023s latency). PORT STATE SERVICE 993/tcp filtered imaps
所以,有人正在做一些过滤; 问题是谁。 我的路由器的防火墙有993打开; 我也尝试过(简单地)禁用路由器防火墙,但没有任何改进。 我已经检查了我的服务提供商(AT&T DSL),但他们表示他们没有阻止它。
你确定你是正确的将端口从路由器转发到你的邮件服务器吗?
你有什么样的路由器? 它运行Linux吗? 如果是这样,请发布iptables -nvL -t nat | grep 993的输出 iptables -nvL -t nat | grep 993 。 在路由器上运行tcpdump -nli ethN port 993 ,ethNreplace为外部网卡,并尝试从外部连接(而不是从linux2)。 如果您看到数据包进入但未通过,则用ethNreplace内部NIC。 这是一个确定的方式来确定它是否正确路由到您的邮件服务器。
如果它不是Linux,它是否有一个debugging模式,你可以用来检查上面的东西?
从外部运行tcptraceroute ,查看连接被阻止的位置。