URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96551
[ Назад ]

Исходное сообщение
"Postfix block 25 port"
Отправлено maxim.ishchenko , 01-Май-16 14:28

Подскажите пожалуйста. Имеется необходимость закрыть 25-й порт.
В master.cf прописываю
smtp inet n - - - - smtpd
-o smtpd_sasl_auth_enable=yes
Но в таком случае входящие сообщения принимаются только с моих доменов и ниоткуда больше извне. С открытым 25-м портом работает нормально. На что следует обратить внимание?

Содержание

Postfix block 25 port,PavelR, 14:31 , 01-Май-16
- Postfix block 25 port,maxim.ishchenko, 14:36 , 01-Май-16
  - Postfix block 25 port,Etch, 15:06 , 01-Май-16
    - Postfix block 25 port,fantom, 08:35 , 04-Май-16
      - Postfix block 25 port,Pahanivo, 09:31 , 04-Май-16
Postfix block 25 port,mkreine, 09:38 , 04-Май-16
- Postfix block 25 port,Pahanivo, 09:45 , 04-Май-16
  - Postfix block 25 port,mkreine, 09:47 , 04-Май-16
    - Postfix block 25 port,Pahanivo, 09:55 , 04-Май-16

Сообщения в этом обсуждении

"Postfix block 25 port"
Отправлено PavelR , 01-Май-16 14:31

> Подскажите пожалуйста. Имеется необходимость закрыть 25-й порт.
> В master.cf прописываю
> smtp  inet  n  -  -  -
> -  smtpd
>    -o smtpd_sasl_auth_enable=yes
> Но в таком случае входящие сообщения принимаются только с моих доменов и
> ниоткуда больше извне. С открытым 25-м портом работает нормально. На что
> следует обратить внимание?
на газету с вакансиями [других профессий].

"Postfix block 25 port"
Отправлено maxim.ishchenko , 01-Май-16 14:36

>> Подскажите пожалуйста. Имеется необходимость закрыть 25-й порт.
>> В master.cf прописываю
>> smtp  inet  n  -  -  -
>> -  smtpd
>>    -o smtpd_sasl_auth_enable=yes
>> Но в таком случае входящие сообщения принимаются только с моих доменов и
>> ниоткуда больше извне. С открытым 25-м портом работает нормально. На что
>> следует обратить внимание?
> на газету с вакансиями [других профессий].
ну объясните мне тогда каким образом?
nmap -Pn smtp.yandex.ru
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-01 14:35 MSK
Nmap scan report for smtp.yandex.ru (93.158.134.38)
Host is up (0.013s latency).
Other addresses for smtp.yandex.ru (not scanned): 77.88.21.38 87.250.250.38 213.180.193.38 213.180.204.38 2a02:6b8::38
Not shown: 998 filtered ports
PORT    STATE SERVICE
465/tcp open  smtps
587/tcp open  submission
Nmap done: 1 IP address (1 host up) scanned in 4.94 seconds

nmap -Pn smtp.gmail.com
Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-01 14:35 MSK
Nmap scan report for smtp.gmail.com (64.233.164.109)
Host is up (0.047s latency).
Other addresses for smtp.gmail.com (not scanned): 64.233.164.108 2a00:1450:4010:c02::6c
rDNS record for 64.233.164.109: lf-in-f109.1e100.net
Not shown: 996 filtered ports
PORT    STATE SERVICE
465/tcp open  smtps
587/tcp open  submission
993/tcp open  imaps
995/tcp open  pop3s
Nmap done: 1 IP address (1 host up) scanned in 4.77 seconds
Им тоже газету приобрести?

"Postfix block 25 port"
Отправлено Etch , 01-Май-16 15:06

> Им тоже газету приобрести?

Нет, по-прежнему - вам.

# nmap -Pn  93.158.134.38Starting Nmap 6.40 ( http://nmap.org ) at 2016-05-01 22:00 VLAT
Nmap scan report for smtp.yandex.ru (93.158.134.38)
Host is up (0.12s latency).
Not shown: 997 filtered ports
PORT    STATE SERVICE
25/tcp  open  smtp
465/tcp open  smtps
587/tcp open  submission
Nmap done: 1 IP address (1 host up) scanned in 11.39 seconds
# nmap -Pn  64.233.164.109
Starting Nmap 6.40 ( http://nmap.org ) at 2016-05-01 22:00 VLAT
Nmap scan report for lf-in-f109.1e100.net (64.233.164.109)
Host is up (0.14s latency).
Not shown: 995 filtered ports
PORT    STATE SERVICE
25/tcp  open  smtp
465/tcp open  smtps
587/tcp open  submission
993/tcp open  imaps
995/tcp open  pop3s
Nmap done: 1 IP address (1 host up) scanned in 11.81 seconds

"Postfix block 25 port"
Отправлено fantom , 04-Май-16 08:35

>[оверквотинг удален]
> Nmap scan report for lf-in-f109.1e100.net (64.233.164.109)
> Host is up (0.14s latency).
> Not shown: 995 filtered ports
> PORT    STATE SERVICE
> 25/tcp  open  smtp
> 465/tcp open  smtps
> 587/tcp open  submission
> 993/tcp open  imaps
> 995/tcp open  pop3s
> Nmap done: 1 IP address (1 host up) scanned in 11.81 seconds
dig yandex.ru MX
;; ANSWER SECTION:
yandex.ru.              278     IN      MX      10 mx.yandex.ru.
;; ADDITIONAL SECTION:
mx.yandex.ru.           3578    IN      A       93.158.134.89
mx.yandex.ru.           3578    IN      A       213.180.204.89
mx.yandex.ru.           3578    IN      A       77.88.21.89
mx.yandex.ru.           3578    IN      A       87.250.250.89
mx.yandex.ru.           3578    IN      A       213.180.193.89
mx.yandex.ru.           578     IN      AAAA    2a02:6b8::89
smtp.yandex.ru - он ТОЛЬКО ДЛЯ ПОЧТОВЫХ КЛИЕНТОВ...
Учите однако матчасть...
MUA-MTA-MDA-MUA и т.д....

"Postfix block 25 port"
Отправлено Pahanivo , 04-Май-16 09:31

> smtp.yandex.ru - он ТОЛЬКО ДЛЯ ПОЧТОВЫХ КЛИЕНТОВ...
> Учите однако матчасть...
> MUA-MTA-MDA-MUA и т.д....
скорей всего у рукожопого ТС закрыть 25 порт.
Прежде чем фигню писать посмотрел бы хотя бы на пост Etch.

"Postfix block 25 port"
Отправлено mkreine , 04-Май-16 09:38

> Подскажите пожалуйста. Имеется необходимость закрыть 25-й порт.
> В master.cf прописываю
> smtp  inet  n  -  -  -
> -  smtpd
>    -o smtpd_sasl_auth_enable=yes
> Но в таком случае входящие сообщения принимаются только с моих доменов и
> ниоткуда больше извне. С открытым 25-м портом работает нормально. На что
> следует обратить внимание?
Что-то я не понял. А iptables воспользоваться не судьба?

"Postfix block 25 port"
Отправлено Pahanivo , 04-Май-16 09:45

> Что-то я не понял. А iptables воспользоваться не судьба?
да мозг тут надо использовать, МОЗГ!!

"Postfix block 25 port"
Отправлено mkreine , 04-Май-16 09:47

>> Что-то я не понял. А iptables воспользоваться не судьба?
> да мозг тут надо использовать, МОЗГ!!
А Вы к чему это написали?

"Postfix block 25 port"
Отправлено Pahanivo , 04-Май-16 09:55

> А Вы к чему это написали?
уважаемый, потрудитесь топ перечитать сначала и внимательно ...