LINUX.ORG.RU
решено ФорумAdmin

Закрыт 25 порт

 , , ,


0

1

Добрый день, вопрос скорее риторический, как доказать некомпетентному провайдеру, что порт закрыт у него?) Пытаюсь развернуть почтовый сервер, нужен открытый 25 порт, сперва думал, что и вправду у меня косяк, пробросил через vpn на другой сервер, порт открыт. Для чистоты эксперимента заставил nc слушать порт, например 23 (nc -l -p 23), открыл его в iptables, nmap сказал 23/tcp open telnet. Проделал тоже самое с 25, 25/tcp filtered smtp.

Провайдер говорит, что у него все прозрачно, разбирайтесь мол у себя. Сегодня приедет их инженер, но высока вероятность, что мои доводы не убедят его.


Пытаюсь развернуть почтовый сервер

А если просто отказаться от дебильной идеи подкроватного «почтового сервера», то легче станет абсолютно всем - и тебе, и провайдеру, и ЛОРу.

Ну и хотя бы iptables-save показал.

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от thesis

К сожалению сервер нужен именно «подкроватный»

decoy
() автор топика
Ответ на: комментарий от berrywizard

Бывший владелец подкроватного почтового сервера.

thesis ★★★★★
()
Ответ на: комментарий от svr4

Причём здесь клиенты? Я про MX. Как ты объяснишь серверу отправителя, что он должен слать не на 25 порт, а на другой?

Black_Shadow ★★★★★
()
Последнее исправление: Black_Shadow (всего исправлений: 1)
Ответ на: комментарий от thesis

подкроватного «почтового сервера»

Я, например, сталкивался с закрытыми портами 25 и 53 (в сторону клиента) у Главного Провайдера на вполне себе корпоративном тарифе.

gasinvein ★★★
()
Последнее исправление: gasinvein (всего исправлений: 1)
Ответ на: комментарий от gasinvein

Я ничуть не пытаюсь отрицать то, что провайдеры могут блокировать порты. Я говорю о том, что ценность подкроватного мылсервера оооочень сомнительна.

thesis ★★★★★
()
Ответ на: комментарий от thesis

Я говорю о том, что ценность подкроватного мылсервера оооочень сомнительна.

Вы случайно не в гугле работаете? Если у вас канал может висеть более 4-х дней (стандартный отказ от дальнейших попыток отправить письмо), то и внешний сервер вам ничем не поможет. Но даже в этом случае останется возможность использовать почтовый сервер для внутреннего документооборота.

vodz ★★★★★
()

1. Убеждаемся что 25 порт открыт с локального сервера и именно на том ip
2. Убеждаемся что проблема не в правилах iptables которые блокируют
3. Если пункты 1 и 2 верны, с внешнего стороннего сервера натравляем nc или telnet на ваш ip и 25-й порт. Тыкаем в морду прову результатом.

anc ★★★★★
()

Такая херня у многих провайдеров встречается. У себя я решил проблему посредством поднятия релэйя на виртуалке в датацентре. Кстати, он не только отправляет почту, но ещё и получает, т. к. PTR-записи провайдер предоставляет только юридическим лицам.

xfilx ★★
()
Последнее исправление: xfilx (всего исправлений: 1)
Ответ на: комментарий от thesis

Я говорю о том, что ценность подкроватного мылсервера оооочень сомнительна.

Не вижу проблемы, у меня несколько лет личные домены (bind и почта) на «подкроватном» работали.
А про корпоративную почту вам уже vodz ответил, только не совсем правильно/полно. 1. хранилище и доступ должен быть только из корпоративной сети, это знаете ли ооочень распространено, и правильно. 2. Локальная пересылка почты внутри конторы без использования внешних ресурсов, читай как минимум скорость, и та же безопастность.

anc ★★★★★
()
Ответ на: комментарий от vodz

Если у вас канал может висеть

Из широких штанин вытаскивается мобила, и почтовый обмен продолжается.

возможность использовать почтовый сервер для внутреннего документооборота

Тем не менее, принимающий почту от внешнего мира обменник должен стоять на нормальной площадке, а не под кроватью. Дальнейшая доставка мыла под кровать может обсуждаться отдельно.

thesis ★★★★★
()
Ответ на: комментарий от anc

Не вижу проблемы

Топика тоже не видишь? А как же ты пишешь сюда?

thesis ★★★★★
()

У тебя ведь public ip, не так ли?

targitaj ★★★★★
()
Ответ на: комментарий от thesis

Тем не менее, принимающий почту от внешнего мира обменник должен стоять на нормальной площадке

Похоже про ИБ вы вообще не в курсе.

anc ★★★★★
()
Ответ на: комментарий от Deleted

Тащемта все домашние провы блокируют 25й порт.

1. Обычно блокируют вход на серверные, а не конкретно 25-й, блокировать на вход только 25-й и при этом оставлять 23-й как написано в топике это какой-то очень сильный изврат со стороны прова.
2. Нет не все (см. п.1), у меня два прова дома с белой статикой, все работало из каробки.

anc ★★★★★
()
Ответ на: комментарий от anc

Я устроился поудобнее и готов послушать рассказ о «ИБ», которая исключает использование «нормальных площадок» (с) и принудительно загоняет контору под кровать на канал хомячьего провайдера.

thesis ★★★★★
()
Ответ на: комментарий от thesis

1. Как минимум Веселые ребятки «из три буквы» пользуют в кач-ве доп. заработка эти «нормальных площадок»
2. «хомячьего провайдера» - это что за выражение? речь вроде про корпоративные системы с убер дофига филиалами и резервными каналами.

anc ★★★★★
()
Ответ на: комментарий от anc

Веселые ребятки «из три буквы»

Ачочо, прям вот придут и выдерут стоящий на колокейшне ящик с шифрованными дисками и, жадно урча, поволокут его потрошить? Дык если дошло до этого, то и перспектива залезть под кровать их вряд ли остановит.

речь вроде про корпоративные системы с убер дофига филиалами и резервными каналами

Где именно об этом речь? Может, здесь?

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от thesis

возможность использовать почтовый сервер для внутреннего документооборота

Тем не менее, принимающий почту от внешнего мира обменник должен стоять на нормальной площадке, а не под кроватью. Дальнейшая доставка мыла под кровать может обсуждаться отдельно.

Мне кажется здесь. Посмотрите на что отвечали.

anc ★★★★★
()
Ответ на: комментарий от thesis

Ачочо, прям вот придут и выдерут стоящий на колокейшне ящик с шифрованными дисками и, жадно урча, поволокут его потрошить? Дык если дошло до этого, то и перспектива залезть под кровать их вряд ли остановит.

Бывало и проще, но и этот метод никто не исключает. Я пишу не про «преступили закон и вас надо покарать» тут понятно пофиг где сервак, а про конкуренцию, которая находит «ребят» для «получения инфы». Когда сервак «поддиванный» к нему подойти нельзя просто так, когда он на площадке, можно «немного поговорить с дежурным админом» и получить физический доступ «к телу» так что вы об этом не узнаете, все спишут на сбой.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от Deleted

Тащемта все домашние провы блокируют 25й порт.

Нет, не все.

Black_Shadow ★★★★★
()

Все решилось, спасибо за помощь. Долго ругался, тыкал в морду логами, в итоге порт открыли, НО доказывая мне что «сам дурак», у нас все работало.

decoy
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.