Перейти к содержимому


Блокирование 25-го порта (отправки почты из почтовых клиентов)


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 79

#1 SLASH_id

SLASH_id

    Техадмин

  • Администраторы
  • 2867 сообщений
  • Откуда :Киев
  • Регион услуги:Не абонент ОГО
Репутация: 594
Профи

Отправлено 28.07.2011 - 11:56

25й порт открывается по заявкам на 0-800506800.
Решение о блокировке этого порта было принято в связи с большим количеством спамеров.


-----Плохая линия? Попробуйте витую пару!-----          Все мои посты лицензируются по данной лицензии: Изображение >>>>>Абонент Изображение
Kaspersky Gold Beta Tester ____Вопросы и просьбы в личку - игнорирую!____

#1 adsh

adsh

    Гуру

  • Форумчане
  • PipPipPipPipPip
  • 760 сообщений
  • Откуда :АТС 272
  • Регион услуги:Київ
Репутация: 21
Начинающий

Отправлено 26.03.2011 - 02:02

Как известно - УТ был одним из немногих провайдеров, который не фильтровал порты. Оно и правильно -  если нет жалоб на нехорошую активность клиента - зачем это делать.

Что мы получили "в нагрузку" (типично советский термин) к новым тарифам - закрыт 25 порт на выход. При чём - исподтишка, без какого либо упоминания в рассылке или на официальном сайте (по сути - это "ограничение непротивоправного доступа к сетевым ресурсам"). Может - ещё какие, просто не проверял.

Я занимаюсь администрирование нескольких серверов, в т. ч. - релеев. Полный доступ к этому порту (и любым другим) мне нужен как хлеб, без этого невозможно выполнить корректную диагностику... Выбор провайдера, в своё время, тут сыграл не последнюю роль. И тут - "опаньки", приехали...

Кто нибудь может подсказать, куда конкретно обращаться, чтобы открыли ВСЁ и в какой форме?
10М/2М Huawei MT880 Zyxel P660RT2 EE / Annex M OpenBSD 5.2

#2 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 26.03.2011 - 02:30

Просмотр сообщенияadsh (Сегодня, 02:02) писал:

Что мы получили "в нагрузку" (типично советский термин) к новым тарифам - закрыт 25 порт на выход.
Т.е. только на новых тарифах закрыто или всем? Только что проверил - открыто. Тариф - ого-4, старый.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#3 Murka

Murka

    Участник

  • Форумчане
  • PipPipPipPip
  • 273 сообщений
  • Откуда :Луганск Рубежное - 7
  • Регион услуги:Луганск
Репутация: 17
Начинающий

Отправлено 26.03.2011 - 02:32

adsh, Попробуй всё у себя хорошенько проверить, у меня всё (?пока) работает.
Смешно!!!, с всемирной тупостью бороться!!!

#4 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 26.03.2011 - 02:34

Просмотр сообщенияadsh (Сегодня, 02:02) писал:

закрыт 25 порт на выход.
Кстати, если для "динамиков", то не так уж и страшно. Либо они пользуются провайдерским релеем, либо посторонним, но по спецпорту 587 (во всяком случае так предлагается в http://www.ietf.org/rfc/rfc2476.txt).
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#5 adsh

adsh

    Гуру

  • Форумчане
  • PipPipPipPipPip
  • 760 сообщений
  • Откуда :АТС 272
  • Регион услуги:Київ
Репутация: 21
Начинающий

Отправлено 26.03.2011 - 02:41

Именно на новых (ОГО! Стандарт - 10М):

Цитата

root@Launcher:/home/adsh>telnet mxs.ukr.net 25
Trying 195.214.192.100...
telnet: connect to address 195.214.192.100: Connection timed out

root@Launcher:/home/adsh>telnet mx5.i.ua 25
Trying 62.149.9.178...
telnet: connect to address 62.149.9.178: Connection timed out

root@Launcher:/home/adsh>telnet mxs.mail.ru 25
Trying 94.100.176.20...
telnet: connect to address 94.100.176.20: Connection timed out

За то:

root@Launcher:/home/adsh>telnet relay.ukrpost.ua 25
Trying 195.5.6.22...
Connected to relay.ukrpost.ua.
Escape character is '^]'.

Просмотр сообщенияstorm3128 (26.03.2011 - 02:34) писал:

Либо они пользуются провайдерским релеем, либо посторонним, но по спецпорту 587
Мне нужно администрировать реальные сервера и тестировать отправку почты. Способ отправить письмо я то найду :).
10М/2М Huawei MT880 Zyxel P660RT2 EE / Annex M OpenBSD 5.2

#6 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 26.03.2011 - 02:44

Ага. Любопытно. 25-й-то не очень-то и жалко, главное чтобы дальше без фанатизма :crazy:
Кстати, это со статического адреса такой результат или с динамики?
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#7 adsh

adsh

    Гуру

  • Форумчане
  • PipPipPipPipPip
  • 760 сообщений
  • Откуда :АТС 272
  • Регион услуги:Київ
Репутация: 21
Начинающий

Отправлено 26.03.2011 - 02:48

Обычное клиентское подключение по договору. С динамики (см. ссылку в подписи).

Самое удивительное, что это сделано молча. Люди то как будут отправлять почту, если у них почтовый клиент давно настроен на нужный релей?

Меня больше интересует - как открыть. Кто это сделал - Киев, центральный узел?
10М/2М Huawei MT880 Zyxel P660RT2 EE / Annex M OpenBSD 5.2

#8 SLASH_id

SLASH_id

    Техадмин

  • Администраторы
  • 2867 сообщений
  • Откуда :Киев
  • Регион услуги:Не абонент ОГО
Репутация: 594
Профи

Отправлено 26.03.2011 - 13:36

Только что проверил. ОГО-5. Еще с осени.

Изображение


Смотрите у себя.
-----Плохая линия? Попробуйте витую пару!-----          Все мои посты лицензируются по данной лицензии: Изображение >>>>>Абонент Изображение
Kaspersky Gold Beta Tester ____Вопросы и просьбы в личку - игнорирую!____

#9 storm3128

storm3128

    (;,,;)

  • Администраторы
  • 2131 сообщений
  • Откуда :АТС 413
  • Регион услуги:Київ
Репутация: 562
Профи

Отправлено 26.03.2011 - 14:05

SLASH_id, вопрос, как я понял, об обратном направлении.
Паранойя - ни разу не болезнь, а критерий профпригодности. Для непараноиков есть масса позиций объединенных термином "офисный планктон" -- akmal_d (linux.org.ru)
ASUS AM602 + Netgear WNDR3800 (OpenWRT, r33741 + patches) - Укртелеком+Киевстар
Есть вопрос - задайте его на форуме. В личке общие вопросы не обсуждаю.
Конвертор списка воспроизведения IPTV в udpxy-совместимую форму

#10 adsh

adsh

    Гуру

  • Форумчане
  • PipPipPipPipPip
  • 760 сообщений
  • Откуда :АТС 272
  • Регион услуги:Київ
Репутация: 21
Начинающий

Отправлено 26.03.2011 - 16:12

SLASH_id

Разберитесь, о чём был исходный вопрос и выполните у себя:

telnet mxs.mail.ru 25
telnet mxs.ukr.net 25

Если порт открыт - должен показаться баннер релея.

Зачем мне какие то непонятные скриншоты, непонятно чего, непонятно в каком направлении, непонятно сколько месяцев назад :blink: ? Если есть общепринятые способы проверить, открыт ли порт...
10М/2М Huawei MT880 Zyxel P660RT2 EE / Annex M OpenBSD 5.2

#11 shame

shame

    Новичок

  • Форумчане
  • Pip
  • 59 сообщений
  • Откуда :Красноармейск
  • Регион услуги:Донецьк
Репутация: 0
Новичок

Отправлено 26.03.2011 - 19:34

shame@shame-TravelMate:~$ telnet mxs.mail.ru 25
Trying 94.100.176.20...
Connected to mxs.mail.ru.
Escape character is '^]'.
220 Mail.Ru ESMTP
Не тисипи мое айпи...

#12 adsh

adsh

    Гуру

  • Форумчане
  • PipPipPipPipPip
  • 760 сообщений
  • Откуда :АТС 272
  • Регион услуги:Київ
Репутация: 21
Начинающий

Отправлено 26.03.2011 - 20:08

shame

Это на каком тарифном плане?
10М/2М Huawei MT880 Zyxel P660RT2 EE / Annex M OpenBSD 5.2

#13 SLASH_id

SLASH_id

    Техадмин

  • Администраторы
  • 2867 сообщений
  • Откуда :Киев
  • Регион услуги:Не абонент ОГО
Репутация: 594
Профи

Отправлено 26.03.2011 - 20:26

http://rghost.ru/4943344
-----Плохая линия? Попробуйте витую пару!-----          Все мои посты лицензируются по данной лицензии: Изображение >>>>>Абонент Изображение
Kaspersky Gold Beta Tester ____Вопросы и просьбы в личку - игнорирую!____

#14 adsh

adsh

    Гуру

  • Форумчане
  • PipPipPipPipPip
  • 760 сообщений
  • Откуда :АТС 272
  • Регион услуги:Київ
Репутация: 21
Начинающий

Отправлено 26.03.2011 - 20:29

SLASH_id

24.03 - это старый тарифный план. У меня на старом тоже работало. С 26.03 закрыли...
10М/2М Huawei MT880 Zyxel P660RT2 EE / Annex M OpenBSD 5.2

#15 deamont

deamont

    Участник

  • Форумчане
  • PipPipPipPip
  • 350 сообщений
  • Откуда :г. Николаев, Украина
  • Регион услуги:Николаев
Репутация: 16
Начинающий

Отправлено 26.03.2011 - 21:38

У меня исходящие на 25 порт работают... проверил на smtp.mail.ru

#16 adsh

adsh

    Гуру

  • Форумчане
  • PipPipPipPipPip
  • 760 сообщений
  • Откуда :АТС 272
  • Регион услуги:Київ
Репутация: 21
Начинающий

Отправлено 26.03.2011 - 21:48

Значит дело в Киеве. Возможно даже в конкретном узле.
10М/2М Huawei MT880 Zyxel P660RT2 EE / Annex M OpenBSD 5.2

#17 nikelong

nikelong

    Старожил форума

  • Форумчане
  • PipPipPipPipPipPipPipPipPipPip
  • 2773 сообщений
  • Откуда :Киев
  • Регион услуги:Київ
Репутация: 338
Профи

Отправлено 27.03.2011 - 00:10

Я в этом деле не спец, просто сделал что ты просил.
Вбил telnet mxs.mail.ru 25 - получил другой экран и 220 Mail.Ru ESMTP
Все работает?

Ого-8 "старое", Киев.
Сегодня в полночь поменяется тариф на ультру, заодно посмотрю что будет.

#18 adsh

adsh

    Гуру

  • Форумчане
  • PipPipPipPipPip
  • 760 сообщений
  • Откуда :АТС 272
  • Регион услуги:Київ
Репутация: 21
Начинающий

Отправлено 27.03.2011 - 00:16

nikelong

Да - на старом и у меня работало. Что на новом?
10М/2М Huawei MT880 Zyxel P660RT2 EE / Annex M OpenBSD 5.2

#19 Yurch

Yurch

    Телекомовец

  • Укртелеком
  • 2011 сообщений
  • Откуда :Чернигов, АТС-67
  • Регион услуги:Чернигов
Репутация: 513
Профи

Отправлено 27.03.2011 - 00:18

nikelong, чета я сильно сомневаюсь что на ЦУ по разному фильтруют порты (в зависимости от ТП), слишком уж замутно это все
ИМХО они вообще этим не занимаются
Никогда не делайте ничего правильно с первого раза, иначе никто потом не оценит, как это было сложно.

#20 Гость_whynot_*

Гость_whynot_*
  • Гости
Репутация: 0

Отправлено 27.03.2011 - 00:43

Это Утел

{50203:88} [0:0]% telnet mxs.ukr.net 25   
Trying 195.214.192.100...
Connected to mxs.ukr.net.
Escape character is '^]'.
220 UKR.NET ESMTP Sun, 27 Mar 2011 00:30:56 +0200
help
214-Commands supported:
214 AUTH HELO EHLO MAIL RCPT DATA NOOP QUIT RSET HELP
quit
221 mx2.ukr.net closing connection
Connection closed by foreign host.
{50285:91} [0:0]% telnet mx5.i.ua 25
Trying 62.149.9.178...
Connected to mx5.i.ua.
Escape character is '^]'.
220 out02.mi6.kiev.ua ESMTP Exim 4.72 Sun, 27 Mar 2011 00:32:21 +0200
help
214-Commands supported:
214 AUTH HELO EHLO MAIL RCPT DATA NOOP QUIT RSET HELP
quit
221 out02.mi6.kiev.ua closing connection
Connection closed by foreign host.
{50351:93} [0:0]% telnet mxs.mail.ru 25   
Trying 94.100.176.20...
Connected to mxs.mail.ru.
Escape character is '^]'.
220 Mail.Ru ESMTP
help
500 Unknown command
quit
221 mx96.mail.ru closing connection
Connection closed by foreign host.

Так приехали, или что?




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей