Проблема отправки почты с phpmailer и iptables

Question 1

Я тоже не мог понять. Я теперь использую remmina, основанный на этом сообщении: http://www.jonathanmoeller.com/screed/?p=3411

remmina имеет больше (или проще найти) настройки, сразу при настройке соединение.

-Amir

Question 2

Когда вы выполняете исходящее соединение с SMTP-сервером, вы подключаетесь к порту 25 удаленных серверов. Локальный порт на вашем компьютере берется из пула эфемерных портов. Когда вы пытаетесь выполнить исходящее соединение, операционная система будет автоматически назначать номер порта высокого уровня и более или менее случайным образом для сокета.

Если вы блокируете эфемерные порты , вы обычно не может выполнять исходящие соединения с машиной.

Обычно диапазон составляет 49152-65535, согласно рекомендациям IANA. Некоторые операционные системы, в частности Windows XP и 2003 (и ранее) использовали для этого более низкие порты. Для Ubuntu я считаю, что по умолчанию 32768-60999:

$ sysctl net.ipv4.ip_local_port_range 
net.ipv4.ip_local_port_range = 32768    60999

Когда это заблокировано iptables, исходящее соединение не работает. Это то, что вы наблюдаете здесь.

Вы, конечно, можете изменить этот диапазон портов, но преимущества безопасности в этом случае равны нулю. Вероятно, вы хотите заблокировать входящий трафик на эти порты. Если вы используете ufw, это может быть достигнуто путем удаления всего входящего, плюс разрешить определенные входящие порты, которые вы хотите прослушать.

Вероятно, вы заметите, что другие вещи, такие как sudo apt update, из-за блокировки этих портов. Если вы действительно хотите изменить диапазон эфемерных портов - не принесите никакой пользы, вы можете посмотреть этот ответ на сайте U & amp; L SE.

Question 3

Question 4

Когда вы выполняете исходящее соединение с SMTP-сервером, вы подключаетесь к порту 25 удаленных серверов. Локальный порт на вашем компьютере берется из пула эфемерных портов. Когда вы пытаетесь выполнить исходящее соединение, операционная система будет автоматически назначать номер порта высокого уровня и более или менее случайным образом для сокета.

Если вы блокируете эфемерные порты , вы обычно не может выполнять исходящие соединения с машиной.

Обычно диапазон составляет 49152-65535, согласно рекомендациям IANA. Некоторые операционные системы, в частности Windows XP и 2003 (и ранее) использовали для этого более низкие порты. Для Ubuntu я считаю, что по умолчанию 32768-60999:

$ sysctl net.ipv4.ip_local_port_range 
net.ipv4.ip_local_port_range = 32768    60999

Когда это заблокировано iptables, исходящее соединение не работает. Это то, что вы наблюдаете здесь.

Вы, конечно, можете изменить этот диапазон портов, но преимущества безопасности в этом случае равны нулю. Вероятно, вы хотите заблокировать входящий трафик на эти порты. Если вы используете ufw, это может быть достигнуто путем удаления всего входящего, плюс разрешить определенные входящие порты, которые вы хотите прослушать.

Вероятно, вы заметите, что другие вещи, такие как sudo apt update, из-за блокировки этих портов. Если вы действительно хотите изменить диапазон эфемерных портов - не принесите никакой пользы, вы можете посмотреть этот ответ на сайте U & amp; L SE.

vidarlo · Answer 1 · 18 July 2018 в 03:43

Когда вы выполняете исходящее соединение с SMTP-сервером, вы подключаетесь к порту 25 удаленных серверов. Локальный порт на вашем компьютере берется из пула эфемерных портов. Когда вы пытаетесь выполнить исходящее соединение, операционная система будет автоматически назначать номер порта высокого уровня и более или менее случайным образом для сокета.

Если вы блокируете эфемерные порты , вы обычно не может выполнять исходящие соединения с машиной.

Обычно диапазон составляет 49152-65535, согласно рекомендациям IANA. Некоторые операционные системы, в частности Windows XP и 2003 (и ранее) использовали для этого более низкие порты. Для Ubuntu я считаю, что по умолчанию 32768-60999:

$ sysctl net.ipv4.ip_local_port_range 
net.ipv4.ip_local_port_range = 32768    60999

Когда это заблокировано iptables, исходящее соединение не работает. Это то, что вы наблюдаете здесь.

Вы, конечно, можете изменить этот диапазон портов, но преимущества безопасности в этом случае равны нулю. Вероятно, вы хотите заблокировать входящий трафик на эти порты. Если вы используете ufw, это может быть достигнуто путем удаления всего входящего, плюс разрешить определенные входящие порты, которые вы хотите прослушать.

Вероятно, вы заметите, что другие вещи, такие как sudo apt update, из-за блокировки этих портов. Если вы действительно хотите изменить диапазон эфемерных портов - не принесите никакой пользы, вы можете посмотреть этот ответ на сайте U & amp; L SE.

vidarlo · Answer 2 · 24 July 2018 в 17:55

Когда вы выполняете исходящее соединение с SMTP-сервером, вы подключаетесь к порту 25 удаленных серверов. Локальный порт на вашем компьютере берется из пула эфемерных портов. Когда вы пытаетесь выполнить исходящее соединение, операционная система будет автоматически назначать номер порта высокого уровня и более или менее случайным образом для сокета.

Если вы блокируете эфемерные порты , вы обычно не может выполнять исходящие соединения с машиной.

Обычно диапазон составляет 49152-65535, согласно рекомендациям IANA. Некоторые операционные системы, в частности Windows XP и 2003 (и ранее) использовали для этого более низкие порты. Для Ubuntu я считаю, что по умолчанию 32768-60999:

$ sysctl net.ipv4.ip_local_port_range 
net.ipv4.ip_local_port_range = 32768    60999

Когда это заблокировано iptables, исходящее соединение не работает. Это то, что вы наблюдаете здесь.

Вы, конечно, можете изменить этот диапазон портов, но преимущества безопасности в этом случае равны нулю. Вероятно, вы хотите заблокировать входящий трафик на эти порты. Если вы используете ufw, это может быть достигнуто путем удаления всего входящего, плюс разрешить определенные входящие порты, которые вы хотите прослушать.

Вероятно, вы заметите, что другие вещи, такие как sudo apt update, из-за блокировки этих портов. Если вы действительно хотите изменить диапазон эфемерных портов - не принесите никакой пользы, вы можете посмотреть этот ответ на сайте U & amp; L SE.

0

ответ дан vidarlo 24 July 2018 в 17:55

1

Большое спасибо за ответ! Фактически я заблокировал исходящие порты, потому что я обнаружил незаконный трафик спама через эти порты, и я хотел заблокировать его тем временем, что я пытался выяснить причину. В то же время я хотел бы разрешить отправку почты на обычный внешний smtp-сервер (локальный почтовый сервер на хосте отсутствует, но может отправлять сообщения только через внешний сервер). Однако я боюсь, что некоторые хакеры преодолели барьер и могут отправлять электронные письма. Поскольку мы там, не можете ли вы дать мне совет по настройке брандмауэра, чтобы я получил то, что мне нужно? Спасибо. – user3198834 7 November 2017 в 21:00
2

Если кто-то, кто не вы, использует компьютер для отправки спама, проблема не в брандмауэре. Проблема в том, что у них есть доступ к компьютеру с целью отправки спама! Брандмауэр не может различать спам и электронную почту без спама. Вам нужно узнать, как они используют ваш компьютер для отправки спама и исправления , которые . Поскольку вы обнаружили, что блокирование портов эффективно сокращает законное использование. Изменение эфемерных портов или использование брандмауэра не поможет вам. – vidarlo 7 November 2017 в 21:20
3

Я предлагаю вам задать новый вопрос, указав вашу проблему со спамом и вашу настройку, если вам нужна помощь в решении этой проблемы. – vidarlo 7 November 2017 в 21:27
4

Я попытался заблокировать весь входящий трафик на портах 11000, но все же исходящие письма не работают. Эфемерные порты вступают в игру, даже если входящие соединения заблокированы ??? – user3198834 10 November 2017 в 12:39
5

Нет, блокирование входящего трафика не влияет на исходящий трафик - если вы разрешаете ответы. Какова ваша текущая конфигурация брандмауэра? И, как я сказал, я считаю, что это более подходит для нового вопроса ... – vidarlo 10 November 2017 в 12:59

Проблема отправки почты с phpmailer и iptables

2 ответа

Другие вопросы по тегам:

Похожие вопросы: