ISP заблокирован порт 25 из-за спама

Основной вопрос:

Возможно ли быть зараженным программным обеспечением бота / спама на Ubuntu (или другом дистрибутиве)?

Основной вопрос: [ ! d1]

Мой интернет-провайдер заблокировал мой порт 25 (и 465) для исходящих подключений (исходящие подключения, от дома до удаленного сервера) до SMTP, поэтому я не могу использовать свои бизнес-адреса из дома прямо сейчас. Их аргументы в пользу блокировки меня: «из-за того, что вы отправляете спам», которого я нет, и они сказали мне, что если я не отправлю, то моя ОС, вероятно, заражена ...

Я мог бы использовать полный список инструментов и руководств по проверке системы (Ubuntu 13.10 14.04 64 бит) для любых инфильтратов / вредоносных программ / руткитов.

PS

У меня также установлена ​​Windows 8.1 (64 бит), потому что Мне также нравится игра на моем домашнем компьютере ... но это то, что я делаю только в Windows ... когда у меня есть время ... Беспроводная связь выключена, и даже если она на этом защищена. Сканирование окон не выявило ничего и не должно было, так как там установлены окна и игры. Я могу подключиться к другим портам для SMTP, но наш сервер использует 25, и это не может измениться. Я также тестировал подключение к порту 25 от windoze (используя thunderbird). Я использую thunderbird для почтового клиента на ubuntu и проверял несколько других, просто чтобы убедиться, что это не неправильный конфиг thunderbird. Telneting также выводит время ожидания соединения ...

EDIT: Мой ISP заблокировал мой порт 25 (и 465) для исходящих соединений

EDIT 2: [!d29 ]

Думаю, сегодня я был связан с другой техникой от поддержки моего провайдера и сказал мне, что от них нет блока ... Я был в ярости !!! Я не знаю, что было с предыдущими технологиями ... может быть, он новичок и читал по сценарию ..

Итак, я протестировал другого интернет-провайдера через модем с моего телефона, и мне удалось отправить электронные письма через порт 25. По сути, я ничего не менял, только интернет-провайдер. Они издеваются надо мной? Может быть, техническая поддержка не знает, как интерпретировать то, что они смотрят на своих экранах для моей учетной записи, или это может быть что-то еще?

Еще один шаг, который я сделал, это полностью сбросить мой маршрутизатор до его настроек по умолчанию и получить еще один динамический IP. Еще нет связи с портом 25.

Я планирую получить используемый маршрутизатор от какого-то друга или что-то еще, чтобы протестировать его с другим маршрутизатором, чтобы убедиться, что проблема связана с моим интернет-провайдером.

[d34 ] ИЗМЕНИТЬ 3: С момента моего последнего обновления к этому вопросу прошло некоторое время. Я вернулся в свой старый дом (который находится в другой части страны), где у меня есть тот же интернет-провайдер. Та же компания! Мои настройки работают так, как ожидалось. Я могу отправлять электронные письма просто отлично, используя порт 25. Я уверен, что проблема была в этом неприятном маршрутизаторе ZTE, который ISP раздаёт новым клиентам.

1
задан 22 July 2014 в 13:15

5 ответов

В Ubuntu возможно заражение и часть ботнета. Но это также действительно маловероятно.

Вы должны быть в состоянии спросить своего интернет-провайдера для своих записей. Они помогут вам найти проблему. Трудно диагностировать это отсюда, но у вашей беспроводной сети есть хорошие шансы на победу. Убедитесь, что вы используете WPA2 для обеспечения безопасности, а WPS отключен.

После того, как вы решите проблему и прекратите рассылку спама на некоторое время, вы, вероятно, можете поговорить с вашим интернет-провайдером о разблокировании портов.

8
ответ дан 24 May 2018 в 10:25
  • 1
    " Пожалуйста, убедитесь, что вы используете WPA. " WEP и WPA уязвимы. Я бы удостоверился, что вы используете WPA2. – MiniRagnarok 26 March 2014 в 02:06
  • 2
    Я отредактировал его, поскольку я согласен с тем, что WPA2 более безопасен. Но AFAIK неизвестной уязвимости, известной в WPA, которая может позволить вам подключаться к сети (не считая коротких паролей для принудительной работы или используя WPS для получения пароля). – Javier Rivera 26 March 2014 в 18:39
  • 3
    Моя техническая поддержка ISP, вероятно, не знает, о чем я говорю, когда я говорю с ними ... – Petsoukos 28 March 2014 в 05:12

Обычная практика заключается в блокировании исходящего порта 25, поскольку из-за проблем со спамом это отчасти обескураживает первоначальное представление электронной почты.

Правильный (и обычно не заблокированный) порт для отправки (оригинальной) электронной почты - это порт 587, так называемый порт представления. Почтовые провайдеры обычно поддерживают его, системные операторы обычно не блокируют его.

5
ответ дан 24 May 2018 в 10:25

Многие интернет-провайдеры блокируют порты 25 и 80 для всех своих учетных записей. Я использую услугу веб-хостинга, которая включает службу электронной почты. они предоставляют мне smtp-сервер на нестандартном порту для исходящей электронной почты. Он работает везде. У вас может быть доступ к чему-то подобному. Подумайте, какие услуги у вас уже есть, и исследуйте их.

4
ответ дан 24 May 2018 в 10:25

Многие другие ответы сосредоточены на том, кто использует ваш Wi-Fi или заражает ваши машины. Это возможно, но они не видят простейшего объяснения (бритва Оккама ...).

Вы, скорее всего, выступаете в качестве открытого реле, а это значит, что любой человек в мире может подключиться к вашей машине и просто попросить его куда-нибудь отправить почту, и вы это сделаете, без вопросов. Часто это связано с тем, что интернет-провайдеры блокируют вас, потому что это простой тест для них. Они сканируют свой IP-блок клиента и спрашивают что-либо на порту 25 для передачи тестового сообщения, и если вы это сделаете, вы являетесь спамером. Возможно, это так, что никто не использует ваше реле, но его простое существование достаточно для блокировки.

Чтобы проверить, являетесь ли вы открытым ретранслятором, telnet на ваш почтовый сервер и поговорите с ним. Жирным шрифтом являются те, которые вы вводите.

% telnet your.mail.server 25
Trying 1.2.3.4...
Connected to your.mail.server.
Escape character is '^]'.
220 your.mail.server ESMTP Postfix (Debian/GNU)
helo geocities.com
250 your.mail.server
mail from: the90s@geocities.com
250 2.1.0 Ok
rcpt to: someone@gmail.com
554 5.7.1 <someone@gmail.com>: Relay access denied

Строки, которые вы вводите, - это строки helo, mail from: и rcpt to:. Убедитесь, что вы используете адреса, которые не являются локальными для вас, оба должны быть удаленными хостами. Если вы не получили ошибку 554 relay denied, то вы неправильно настроили спам-шлюз и по праву заблокированы.

Самый простой способ исправить это - потребовать аутентификации для отправки почты через ваш MTA. Детали для установки этого зависят от используемой MTA, детали, которой нет в вашем вопросе.

2
ответ дан 24 May 2018 в 10:25
  • 1
    Я думаю, что в этом случае у меня должен быть установлен почтовый сервер на моей домашней машине, чего у меня нет. Верный? Я не пытаюсь отправить с моей машины в качестве почтового сервера, а скорее для подключения к моему фактическому удаленному (удаленному) серверу. – Petsoukos 28 March 2014 в 05:15

Просто убедитесь, что у вас нет плохой работы на вашем Linux-сервере или в сети.

Проверьте свою сеть самостоятельно

Начните с запуска этого на вашей Linux-машине дома:

netstat -ta

В этом списке будут указаны все подключения tcp, которые либо установлены, либо прослушиваются (с серверами позади них).

Еще одна очень полезная команда, в которой перечислены все процессы с подключенными к ним интернет-соединениями:

sudo lsof -i

( вам нужно будет установить пакет lsof.)

Обратите внимание, что приведенные выше тесты не будут охватывать другие устройства, использующие ваше интернет-соединение: телефон, планшеты, интернет-гаджеты, соседи по запросу на вашем телефоне и т. д. как упомянул Оли. Если у вас есть список внутренних IP-адресов, вы можете запускать внешнее сканирование портов по каждому из них, один за другим, из вашего Linux-блока:

sudo nmap <internal-ip-address>

(требуется пакет nmap), , Это может показать порты и службы, открытые на разных устройствах, о которых вы, возможно, и не подозреваете.

0
ответ дан 24 May 2018 в 10:25

Другие вопросы по тегам:

Похожие вопросы: