Интернет-провайдер заблокировал порт 25 из-за спама
Основной вопрос:
Возможно ли даже заражение программным обеспечением для ботов / спама в Ubuntu (или любом другом дистрибутиве)?
Подробности:
Мой провайдер заблокировал мой порт 25 (и 465) для исходящих подключений (исходящие подключения от дома к удаленному серверу) к SMTP, поэтому я не могу использовать мои деловые письма из дома прямо сейчас. Их причина для блокирования меня: «из-за того, что вы отправляете спам», а я нет, и они сказали мне, что, если я не отправляю, то моя ОС, вероятно, заражена ...
Я мог бы использовать полный список инструментов и руководств для проверки системы ( Ubuntu 13.10 14.04 64bit ) для любых проникновений / вредоносных программ / руткитов.
P.S.
-
У меня также установлена Windows 8.1 (64-битная версия) только потому, что я люблю играть на своем домашнем компьютере ... но это то, что я делаю только на Windows ... когда у меня есть время ...
-
Беспроводная связь выключена, и даже если она включена, она защищена проходом.
-
Сканирование окон ничего не выявило и не должно было иметь, поскольку
там установлены окна и игры. -
Я могу подключиться к другим портам для SMTP, но наш сервер использует 25, и это не может измениться
-
Я также протестировал подключение к порту 25 из windoze (с использованием Thunderbird)
-
Я использую Thunderbird для почтового клиента в Ubuntu и протестировал несколько других, просто чтобы убедиться, что это не было неправильной настройкой Thunderbird.
-
Telneting также выводит тайм-аут соединения ...
РЕДАКТИРОВАТЬ: Мой интернет-провайдер по-прежнему отказывается разблокировать меня ... Может быть, мне придется открыть 587 на сервере, так как в данный момент он не заблокирован (я все еще могу использовать Gmail)
РЕДАКТИРОВАТЬ 2:
Я думаю, сегодня я был связан с другой технологией из поддержки моего провайдера и сказал мне, что от них нет блока ... Я был в ярости !!! Я не знаю, что делал предыдущий техник ... может, он новенький и читал по сценарию ..
Итак, я протестировал другого интернет-провайдера через модем со своего телефона, и мне удалось отправить электронное письмо через порт 25. По сути, я ничего не изменил, только интернет-провайдер. Они шутят? Может быть, техподдержка не знает, как интерпретировать то, что они ищут на своих экранах для моей учетной записи, или это может быть что-то еще?
Еще один шаг, который я предпринял, состоял в том, чтобы полностью сбросить настройки маршрутизатора по умолчанию и получить другой динамический IP. Все еще нет соединения с портом 25.
Я планирую получить использованный маршрутизатор у какого-нибудь друга или что-то еще для тестирования с другим маршрутизатором, просто чтобы убедиться, что проблема связана с моим провайдером.
РЕДАКТИРОВАТЬ 3: Прошло некоторое время с момента моего последнего обновления на этот вопрос. Я вернулся в свой старый дом (который находится в другой части страны), где у меня есть тот же интернет-провайдер. Та же компания !! Мои настройки просто работают как положено. Я могу отлично отправлять электронные письма, используя порт 25. Держу пари, проблема была в том неприятном маршрутизаторе ZTE, который провайдер раздает новым клиентам.
6 ответов
Конечно, возможно быть зараженным и часть ботнета в Ubuntu. Но это также действительно действительно маловероятно.
необходимо быть в состоянии попросить к ISP их записи. Они помогут Вам найти проблему. Трудно диагностировать его отсюда, но Ваша беспроводная связь имеет хороший шанс того, чтобы быть culprigth. Проверьте использование WPA2 для безопасности и , WPS отключен.
После того, как Вы разрешите свою проблему и прекратите отправлять спам некоторое время, можно, вероятно, уговорить ISP на разблокирование портов.
Это даже возможно?
, Почему не был бы это быть? Ubuntu является действительно гибкой системой, которая совместно использует много проблем с большинством других операционных систем:
- программное обеспечение в Ubuntu может быть использовано
- , Вы не должны базироваться для выполнения демона спама.
- Люди могут взломать слабую аутентификацию
- , пользователи Ubuntu могут быть убеждены в установку/выполнение примерно чего-либо
- Однажды в, хакеры могут upload/remote-download больше программного обеспечения для отправки спама
, Позвольте нам просто быть реалистичны о безопасности здесь. Межплатформенное использование Flash могло легко перевести в загрузку пипетки и установку демона спама, который выполняет себя на входе в систему. Это не должно базироваться.
Перепроверка история ISP
, "Но мой ISP не лгала бы мне!" не сказал никто никогда . Многие размещают ISPs, действительно обычно блокируют порт 25, и другие вынуждают Вас использовать их серверы SMTP (это - единственный выход p25 соединение, которое они позволят).
Являющийся модератором позволяет мне видеть Ваш IP, и я проверил Ваш домашний ISP. При гуглении их имени и "порта 25" или "smtp" Вы будете видеть много других людей в аналогичных ситуациях. И у них действительно есть центральный сервер SMTP.
я знаю, что Вы сказали, что это - новая проблема, но просто проверьте дважды, это не Ваш ISP (или необходимость в правильных настройках в то время как на Вашем ISP). Обходное решение в конце должно все еще работать на Вас.
Нахождение проблемы
, Хотя возможно, я все еще не уверен, что это - наиболее вероятная цель. Если Вы - что-нибудь как я, Вы окружаетесь интернет-подключенными устройствами, и необходимо посмотреть на них всех.
я запустил бы путем выяснения у ISP некоторое доказательство. Метки времени в абсолютном минимуме, но было бы замечательно видеть то, что они используют, чтобы удостовериться, что это не пошедший не так, как надо автофлаг.
- могло случиться так, что кто-то отметил электронное письмо работы с помощью отдела злоупотребления ISP.
- необходимо знать то, что ОС Вы использовали в то время. И Ubuntu и Windows сохраняют подлинные журналы, так сравните их с любым доказательством, которое они могут отправить Вам.
-
исходящий порт Журнала 25 действий с что-то как:
iptables -I OUTPUT -p tcp --dport 25 -j LOG --log-prefix "mail connection"я честно не уверен, будет ли это работать, если Вы уже блокируетесь, но это стоит того, чтобы попытаться. Различные брандмауэры Windows предложат Вам различные альтернативы входа.
-
Примечание, что любой устройство на Вашем соединении могло посылать электронные письма, не только Ваш компьютер. Телефоны, поддерживающие Wi-Fi тостеры, непослушные соседи, и т.д. Нахождение вообще отправляет, эта почта могла потребовать перехвата пакета сетевого уровня и входа. Это все возможно, но это - боль сзади.
-
, Как только Вы исчерпали более вероятные проспекты, выберите антивирусное программное обеспечение Linux . Я не могу лично говорить ни за одного из них или их процентов раскрытых преступлений.
Работа вокруг блока сразу
, Если необходимо продолжить, самый легкий способ продолжить посылать электронное письмо посредством своего рода запутываемого или зашифрованного соединения. Если у Вас есть доступ к серверу SSH (например, на работе), который может часто быть лучшим методом.
ssh -D9100 user@host
Тогда просто изменяют Ваш почтовый клиент для использования адреса прокси SOCKS localhost, порт 9100. Ваш ISP не будет в состоянии вмешаться в это, и я был бы очень удивлен, могло ли то независимо от того, что отправляет спам, предположить конфигурацию SOCKS.
, Что наиболее вероятно в этом случае...?
Проверка, чтобы видеть, можно ли послать электронное письмо через сервер SMTP ISP. Я проверил, Ваш имеет тот. Они могли бы вынуждать всех своих пользователей использовать его, поскольку это очень распространено. Человек технической поддержки мог бы просто быть смущен.
Просят, чтобы другой пользователь (с другой учетной записью, на другой телефонной линии) попытался соединиться с SMTP Вашей компании. Это может быть сделано быстро с telnet example.com 25.
-
, Если они не могут соединиться, предположите, что это - †всего ISP” не только Ваш account—, таким образом, это - вероятно, не проблема безопасности... Это - просто что-то, с чем Вы будете иметь главную работу или работать вокруг.
-
, Если они могут подключение, Вы вернулись в самое начало. Было что-то посылающее электронное письмо от Вашей сети, которая инициировала Ваш ISP для блокирования Вас. Вирусные развертки, транспортный контроль и паранойя являются Вашими лучшими друзьями здесь.
Это - обычная практика для блокирования исходящего порта 25, как из-за спама проблем, это отчасти стало нежелательным для исходного представления электронной почты. Это все еще используется между почтовыми серверами.
надлежащее (и обычно не заблокированный) Портом для представления (исходной) электронной почты является Порт 587, так называемый порт представления. Поставщики почтовых услуг обычно поддерживают его, системные операторы обычно не блокируют его.
Много портов блока ISPs 25 и 80 для всех их потребительских учетных записей. Я использую услугу веб-хостинга, которая включает почтовый сервис. они предоставляют мне smtp сервер на нестандартном порте для исходящей почты. Это работает где угодно. У Вас может быть доступ к чему-то подобному. Думайте, о каких сервисах Вы уже имеете, и исследуют их.
Многие из других ответов фокусируются на ком-то использующем Ваш Wi-Fi или заражающий Ваши машины. Они возможны, но они пропускают самое простое объяснение (Бритва Оккама...).
Вы, скорее всего, действуете как открытое реле, что означает, что любой в мире может соединиться с Вашей машиной и просто попросить, чтобы он приятно отправил почту куда-нибудь, и Вы сделаете это, никакие вопросы, которые задают. Это часто, почему ISPs заблокирует Вас, потому что это - простой тест для них, чтобы сделать. Они просканируют свой потребительский блок IP и попросят, чтобы что-либо относительно порта 25 передало тестовое сообщение и если Вы делаете, Вы - спаммер. Может иметь место, что никто на самом деле не использует Ваше реле, но его простого существования достаточно, чтобы быть заблокированным.
, Чтобы протестировать, если Вы - открытое реле, telnet к Вашему почтовому серверу и говорите с ним. Полужирные строки - те, Вы вводите.
% telnet your.mail.server 25
Trying 1.2.3.4...
Connected to your.mail.server.
Escape character is '^]'.
220 your.mail.server ESMTP Postfix (Debian/GNU)
helo geocities.com
250 your.mail.server
mail from: the90s@geocities.com
250 2.1.0 Ok
rcpt to: someone@gmail.com
554 5.7.1 <someone@gmail.com>: Relay access denied
строки, которые Вы вводите, helo, mail from: и rcpt to: строки. Удостоверьтесь, что Вы используете адреса, которые не локальны для Вас, обе потребности быть удаленными хостами. Если Вы не получаете ошибку 554 relay denied, то Вы - неправильно сконфигурированный шлюз спама и законно заблокированный.
самый простой способ исправить это состоит в том, чтобы потребовать, чтобы аутентификация отправила почту через Ваш MTA. Детали для установки этого зависят от MTA, который Вы выполняете, деталь, которая не присутствует в Вашем вопросе.
Только для обеспечения у Вас нет чего-то плохо работой Вашего поля Linux или сети.
Проверка Ваша сеть самостоятельно
Запускаются путем выполнения этого на машине Linux дома:
netstat -ta
Это перечислит все соединения TCP, которые или устанавливаются или слушающий (с серверами позади них). Если существует что-нибудь, что Вы не ожидаете, необходимо заняться расследованиями далее.
Другая очень полезная команда, которая перечислила бы все процессы с интернет-соединениями, которые они содержали открытый:
sudo lsof -i
(Вы должны будете иметь lsof установленный пакет.)
Примечание, что вышеупомянутые тесты будут не , касается других устройств, совместно использующих Ваше интернет-соединение: телефон, планшеты, поддерживающие Интернет гаджеты, соседи, осуществляющие контрейлерные перевозки на Вашем соединении и т.д. как Oli, упомянули. Если у Вас есть список Вашего внутреннего дюйм/с, можно выполнить внешнее сканирование портов на каждом из них, один за другим, от поля Linux:
sudo nmap <internal-ip-address>
(требует nmap пакет). Это могло бы показать порты и сервисы, открытые на различных устройствах, о которых Вы не можете знать.