Назад | Перейти на главную страницу

Postfix - единственная программа, которая должна использовать порт 25

Мой IP-адрес сервера был занесен в черный список за рассылку спама, и я отслеживаю программу, рассылающую спам.

я сделал netstat, и он показывает множество программ, использующих порт 25

например

tcp        0    182 10.205.3.7:38995        xxx.55.92.168:25         ESTABLISHED 31909/smtp      
tcp        0      0 127.0.0.1:443           127.0.0.1:52160         TIME_WAIT   -               
tcp        0      0 10.205.3.7:53001        xxx.186.99.50:25        TIME_WAIT   -               
tcp        0      0 127.0.0.1:52171         127.0.0.1:443           TIME_WAIT   -               
tcp        0      0 127.0.0.1:443           127.0.0.1:52254         TIME_WAIT   -               
tcp        0      0 127.0.0.1:52251         127.0.0.1:443           TIME_WAIT   -               
tcp        0      0 127.0.0.1:443           127.0.0.1:52049         TIME_WAIT   -               
tcp        0      0 127.0.0.1:52091         127.0.0.1:443           TIME_WAIT   -               
tcp        0      0 10.205.3.7:59762        xxx.17.41.47:25         ESTABLISHED 2147/smtp       
tcp        0      1 10.205.3.7:50400        xxx.88.180.116:25       SYN_SENT    2151/smtp       
tcp        0      0 127.0.0.1:52083         127.0.0.1:443           TIME_WAIT   -               
tcp        0      0 10.205.3.7:55824        xxx.127.217.16:25       TIME_WAIT   -               
tcp        0      0 10.205.3.7:35888        xxx.27.42.58:25         ESTABLISHED 1913/smtp       
tcp        0      0 127.0.0.1:443           127.0.0.1:52242         TIME_WAIT   -               
tcp        0      0 10.205.3.7:80           xxx.76.138.169:25703    TIME_WAIT   -               
tcp        0      0 10.205.3.7:51114        xxx.54.188.110:25        ESTABLISHED 31424/smtp      
tcp        0      0 127.0.0.1:443           127.0.0.1:52059         TIME_WAIT   -               
tcp        0    149 10.205.3.7:34686        xxx.125.136.27:25        ESTABLISHED 703/smtp        
tcp        0      0 10.205.3.7:34669        xxx.125.136.27:25        ESTABLISHED 32586/smtp      
tcp        0      0 127.0.0.1:443           127.0.0.1:52238         TIME_WAIT   -               
tcp        0      0 127.0.0.1:443           127.0.0.1:52150         TIME_WAIT   -               
tcp        0      0 127.0.0.1:52038         127.0.0.1:443           TIME_WAIT   -               
tcp        0      0 10.205.3.7:37635        xxx.115.11.16:25        ESTABLISHED 31093/smtp      
tcp        0      0 10.205.3.7:59959       xx.127.217.21:25       ESTABLISHED 690/smtp  

Postfix - единственная программа, которая должна использовать порт 25, или это слово smtp псевдоним для всех процессов postfix?

------ РЕДАКТИРОВАТЬ ----

Спасибо всем за вашу помощь, просто чтобы уточнить:

Все, что использует порт 25, должно быть проверенной программой SMTP, о которой вы оба знаете и авторизовали. В вашем случае это ТОЛЬКО postfix. Вы должны знать, что наличие открытого ретранслятора также может привести к непреднамеренной рассылке спама.

Проверьте это, чтобы определить, какие программы какие порты используют: http://www.cyberciti.biz/faq/what-process-has-open-linux-port/ - а затем проверьте это, чтобы убедиться, что postfix не настроен как открытое реле - http://www.postfix.org/SMTPD_ACCESS_README.html

Когда вы решите эти проблемы, все будет в порядке. Если вы находитесь за брандмауэром NAT (компьютеры в вашей сети совместно используют ваш общедоступный IP-адрес), вам следует заблокировать исходящий порт 25 для любого компьютера, который не авторизован для отправки почты, поскольку ваш IP-адрес снова будет заблокирован CBL.

Вам необходимо различать локальные и удаленные порты, а также входящие и исходящие соединения.

Только один процесс может одновременно прослушивать локальный порт 25, и, следовательно, только одна программа может принимать входящие SMTP-соединения. Если вы попытаетесь запустить другой, он будет прерван с ошибкой «порт уже используется». (Я не учитываю возможное исключение, когда разные программы слушают один и тот же порт с разными локальными адресами, поскольку это не имеет отношения к моему аргументу.)

Любое количество программ может открывать исходящие подключения к порту 25 на том же или другом удаленном сервере (ах). Для этого есть законное использование.

netstat показывает PID и имена процессов для открытых соединений (и, если вы используете -a для прослушивающих портов.) Имена процессов ненадежны, потому что процессы могут устанавливать свое собственное имя в произвольную строку. Таким образом, чтобы идентифицировать процесс, вы должны полагаться только на PID и использовать ps команда для получения дополнительной информации о процессе.

ответ на ваш вопрос только да postfix или аналогичный агент по пересылке почты MTA, должен прослушивать порт 25, выделенный для входящей почты.

Каждый раз, когда ваш сервер используется для рассылки спама, он не использует ваш входящий порт, а устанавливает исходящие соединения.