Провайдер грозится с с 01.01.2023 заблокировать исходящие соединения на 25 порт

0

3

Вопрос… Как быть и, что делать… Оборудование в ДЦ(Collocation). Крутится почтовый сервер, вот уже больше 10 лет. Несколько дней назад прилетает тикет от провайдера. Мол злобные клиенты рассылают спам и мы(чисто советско/российское решение, доказывай, что не верблюд), отрубим всем 25 порт на выход. Короче. Нет порта нет проблем… Пользоваться всякими почтовыми агрегаторами типа мыла яндекса и прочих «мамой клянусь» твою почту никто не читает", желания нет… Вариантов вижу 2.

Радикальный. Сменить ДЦ и провайдера. Что делать лень.
Приобрести VPS и настроить на ней MTA чисто, как релей… А принимать на основной сервер. Т. к. администрирование, таки не мой профиль, могу чего-то не учитывать или не знать…

Прошу совета, как поступить и решить проблему малой кровью…

Ссылка

←	Приватная директория для шелл скрипта

Postfix и перенаправление входящей почты

→

Показаны ответы на комментарий. Показать все комментарии.

У тебя SMTP релюшки чтоль? Ну так они твои же поменяй порты на другие и всё. ЕМПИП 25 порт нужен только что-бы SMTP сервер слушал вход или по 25тому передавал другому SMTP серверу, для всего остального нужны только 587/465/ и ещё какито дублирующие.

LINUX-ORG-RU ★★★★★
(07.10.22 19:03:45 UTC)

Ответ на: комментарий от LINUX-ORG-RU 07.10.22 19:03:45 UTC

25 порт нужен только что-бы SMTP сервер слушал вход

Мля… Куда катится этот мир…

AndrK189100 ★
(07.10.22 20:16:55 UTC) автор топика
Последнее исправление: AndrK189100 07.10.22 20:20:00 UTC (всего исправлений: 1)

Ответ на: комментарий от AndrK189100 07.10.22 20:16:55 UTC

Ну так server to server же. Клиент на почтовик ходит по иному.

Хотя я настолько давно всем этим не занимался что наверное несу пургу =)

LINUX-ORG-RU ★★★★★
(07.10.22 20:42:45 UTC)

Ссылка

Ответ на: комментарий от LINUX-ORG-RU 07.10.22 19:03:45 UTC

или по 25тому передавал другому SMTP серверу

Или я вас не понял или вопрос: это вы как себе представляете в реалиях? Порт который listen попытаться забиндить повторно для попытки outgoing соединения?

anc ★★★★★
(07.10.22 22:33:05 UTC)

Ответ на: комментарий от AndrK189100 07.10.22 20:16:55 UTC

25 порт нужен только что-бы SMTP сервер слушал вход
Мля… Куда катится этот мир…

Поясните что не так?

anc ★★★★★
(07.10.22 22:36:11 UTC)

Ссылка

Ответ на: комментарий от anc 07.10.22 22:33:05 UTC

Я кажись вопрос ТС`а тоже не понял, у него 25тый уже типа на выход. Ой фсё, я выше Провайдер грозится с с 01.01.2023 заблокировать исходящие соединения на 25 порт (комментарий) ответил что навреное сам пугру несу, хотя писал без задней мысли. Короче я запутался.

LINUX-ORG-RU ★★★★★
(07.10.22 22:36:37 UTC)
Последнее исправление: LINUX-ORG-RU 07.10.22 22:39:24 UTC (всего исправлений: 1)

Ответ на: комментарий от LINUX-ORG-RU 07.10.22 22:36:37 UTC

Не обращайте внимание на все коментарии, вам выше AndrK189100 тоже пургу прогнал. Есть серверный порт 25 в состоянии «слухаем» LISTEN, клиенты соединяются с рандомного порта овер 1024. Конечно возможно и с 25-го ничего не запрещено под рутом, но если у вас два сервера в разных местах весят то забиндить для исходящего 25-й порт уже не самая тривиальная задача :)
PS Другой сервер отправляющий почту вашему серверу, это тоже клиент. Т.е. вас сервер на 25-ом порту при попытке соединения форкнется, и примет соединение с random port удаленного сервака.

anc ★★★★★
(07.10.22 22:40:16 UTC)
Последнее исправление: anc 07.10.22 22:59:56 UTC (всего исправлений: 3)

Ответ на: комментарий от anc 07.10.22 22:40:16 UTC

Ладно, оно работает как то так. Вася шлёт письмо на сервер SMTP А:587 сервер SMTP А пересылает письмо на сервер SMTP Б:25 тот пересылает на сервер SMTP C:25, Юля тыкает «получить письма» отправляя IMAP запрос на IMAP С:993 получает письмо и отравляет письмо на SMTP С:587 который передаётся на сервер SMTP Б:25 который передаёт на SMTP А:25 который ждёт когда Вася нажмёт «получить письма» и отправит IMAP заспрос на IMAP A:993

Если всё так то я не понял что не так у ТС`а. Если у него где то во вне в интеренетах VPS SMTP реле и оно передаёт письма на его железку в дата центре, а хостер режет весь трафик летящий на 25ты порт то его сервак в хостинге просто не будет получать почту из откуда то там.

Я и сказал если у тебя где то там в интеренетах нечто скидывает тебе почту на твой сервак железный в ДЦ то и сервак и где то там теоретически твои личные и ты можешь поменять порт тут и настройки на какой порт слать там.

Единственное, я ваще не помню никаких нюансов, а что-то внешнее может пересылать почту только на 25 тый порт его почтовика. Тогда да, тогда менять ДЦ (хотя где не режут 25 тый порт?) или заводить VPS с открытым 25 тым портом, который будет перекидывать трафик на любой другой порт почтовика например 2525 на который почтовик будет перенастроен.

Такштоль? :D

LINUX-ORG-RU ★★★★★
(07.10.22 23:07:48 UTC)

Ответ на: комментарий от LINUX-ORG-RU 07.10.22 23:07:48 UTC

Ладно, оно работает как то так. Вася шлёт письмо на сервер SMTP А:587 сервер SMTP А пересылает письмо на сервер SMTP Б:25 тот пересылает на сервер SMTP C:25, Юля тыкает «получить письма» отправляя IMAP запрос на IMAP С:993 получает письмо и отравляет письмо на SMTP С:587 который передаётся на сервер SMTP Б:25 который передаёт на SMTP А:25 который ждёт когда Вася нажмёт «получить письма» и отправит IMAP заспрос на IMAP A:993

Для ночи ~~пятницы~~ субботы вы расписали отлично! Только дополню, раз уж речь зашла про IMAP, то если сервер и клиент поддерживают IMAP IDLE, то Васе не надо делать «нажмёт «получить письма»» :)

anc ★★★★★
(07.10.22 23:23:42 UTC)

Ответ на: комментарий от anc 07.10.22 23:23:42 UTC

IMAP IDLE

Ясно, я в таких тонкостях уже не бумбум =) Буду знать. (вру я забуду)

Для ночи пятницы субботы

Ляяя, вотета неделя пролетела, у меня до сих пор в голове четверг =) Надо на панельку дату вывести что ль, а то я «счастливый» за временем не слежу :D

UDP: Помимо того что я «счастливый» я ещё и тупой, дата под каждым сообщением же моим. Ой чего творится то, в дурку пора.

LINUX-ORG-RU ★★★★★
(07.10.22 23:44:55 UTC)
Последнее исправление: LINUX-ORG-RU 07.10.22 23:46:16 UTC (всего исправлений: 1)

Ответ на: комментарий от LINUX-ORG-RU 07.10.22 23:44:55 UTC

Ляяя, вотета неделя пролетела, у меня до сих пор в голове четверг =) Надо на панельку дату вывести что ль, а то я «счастливый» за временем не слежу :D

Коллега?!?

UDP: Помимо того что я «счастливый» я ещё и тупой, дата под каждым сообщением же моим. Ой чего творится то, в дурку пора.

Дата, не день недели. :) Дату и я помню, а вот день недели уже становится тяжело запоминать. :)

anc ★★★★★
(08.10.22 00:09:06 UTC)
Последнее исправление: anc 08.10.22 00:10:44 UTC (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anc 07.10.22 22:40:16 UTC

Может хватит нести ахинею… )

Суть в том, что будут блокироваться исходящие соединения на 25 порт TCP… Что бы нормально отправлять почту. MTA отправителя устанавливает соединение на 25 порт MTA получателя…

AndrK189100 ★
(08.10.22 17:06:48 UTC) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Приватная директория для шелл скрипта

Admin

Postfix и перенаправление входящей почты

→

Похожие темы