@j131Spróbowałem z serwerem SMTP Google i:

1. Wysyła mi z adresu Google, nie z mojej domeny ( np. zamiast z tomasz@dob46.mazowsze.pl wysyła mi z disnejuh@gmail.com)

Return-Path: <disnejuh@gmail.com>
Received: from debian.dob46.mazowsze.pl (aguv104.neoplus.adsl.tpnet.pl. [31.63.149.104])
by smtp.gmail.com with ESMTPSA id d22-20020a2e3316000000b0025907141aa6sm926617ljc.83.2022.06.26.02.14.06
for <dabrowskitomek3@gmail.com>
(version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
Sun, 26 Jun 2022 02:14:06 -0700 (PDT)
From: tomasz <disnejuh@gmail.com>
X-Google-Original-From: tomasz <tomasz@dob46.mazowsze.pl>

2. DKIM idzie na FAIL

ARC-Authentication-Results: i=1; mx.google.com;
dkim=fail header.i=@dob46.mazowsze.pl header.s=mail header.b=iioiimlR;
spf=pass (google.com: domain of disnejuh@gmail.com designates 209.85.220.41 as permitted sender) smtp.mailfrom=disnejuh@gmail.com;
dmarc=pass (p=NONE sp=QUARANTINE dis=NONE) header.from=gmail.com

Ale naprawdę wielki dzięki za chęć pomocy

@namila1995 

W przeszłości miałem okazję administrować jakimś serwerem pocztowym w środowisku jednak akademickim w którym ISP niczego nie blokował, więc nie zetknąłem się z problemem z którym walczysz, ale z grubsza przynajmniej go rozumiem. Wygląda na to, że własnego, pełnowartościowego serwera SMTP po prostu nie postawisz, jeśli połączenia z portem docelowym 25 są blokowane i tyle. Domyślam się, że próbowałeś zmieniać porty wyjściowe i nic to nie dało (bo w sumie nie jest do końca jasne jaką regułą ten ruch jest blokowany). Obejścia z użyciem "obcych" serwerów SMTP oczywiście zadziałają tylko o tyle, że poczta zostanie wysłana, ale na pewno nie będzie widziana jako pochodząca z Twojego serwera,  stąd problem z DKIM.

Zawsze pozostaje możliwość użycia do połączeń SMTP jakiegoś tunelu VPN ale do tego trzeba by pewnie wykupić gdzieś taką usługę. Tego Orange nie zablokuje, bo ruch przez tunel może być zestawiany na arbitralnym porcie i jest szyfrowany, z drugiej strony tunelu wychodzi jako ruch na port 25 i "SMTP peers" nie powinny zorientować się że po drodze "coś było nie tak" (DKIM powinno być OK). Ale to teoria, nie sprawdzałem tego w praktyce i nie mam gotowego przepisu.

Pomogła usługa Outsider w ramach MIKR.US   .

Mam pytanie czy ktoś wie czy są jeszcze jakieś porty których wyjście na świat jest blokowane ?

---

@namila1995napisał(-a)

Pomogła usługa Outsider w ramach MIKR.US   .

Mam pytanie czy ktoś wie czy są jeszcze jakieś porty których wyjście na świat jest blokowane ?

---

Niestety, choć to wysoce irytujące, Orange się tym nie chwali.

Ale coś jest na pewno blokowane, co jakiś czas pojawiają się tego typu tematy:

https://nasz.orange.pl/t5/Modemy-i-routery/Blokada-port%C3%B3w-internet-mobilny/td-p/253590

Może nagując BOK przez czat będziesz w stanie uzyskac od nich te informacje? Spróbować nie zaszkodzi, nie można się tylko zrażać niepowodzeniami. Ponieważ te blokady są motywowane względami bezpieczeństwa, to może CERT coś o tym wie? Zawsze można spróbować ich spytać.

https://cert.orange.pl/cybertarcza

@j131  Na szczęście jeszcze przez miesiąc internet od poprzedniego ISP z publicznym IP więc sobie trochę po skanuję i sprawdzę doświadczalnie.

@j131 

Sprawdziłem i zablokowane oprócz 25 są jeszcze porty 62726 ( niewiem co to za port ) i 5900 ( niestety vnc)

z tym 5900 to nie jestem pewien

Jednak żadne porty oprócz 25 nie są zablokowane

Oznaczę ten post jako rozwiązanie bo nie mogę znaleźć żadnego oficjalnego dokumentu odnoście dlaczego Orange blokuje port 25 i dlaczego niema możliwości odblokowania jego.