Мой IP-адрес сервера был занесен в черный список за рассылку спама, и я отслеживаю программу, рассылающую спам.
я сделал netstat
, и он показывает множество программ, использующих порт 25
например
tcp 0 182 10.205.3.7:38995 xxx.55.92.168:25 ESTABLISHED 31909/smtp
tcp 0 0 127.0.0.1:443 127.0.0.1:52160 TIME_WAIT -
tcp 0 0 10.205.3.7:53001 xxx.186.99.50:25 TIME_WAIT -
tcp 0 0 127.0.0.1:52171 127.0.0.1:443 TIME_WAIT -
tcp 0 0 127.0.0.1:443 127.0.0.1:52254 TIME_WAIT -
tcp 0 0 127.0.0.1:52251 127.0.0.1:443 TIME_WAIT -
tcp 0 0 127.0.0.1:443 127.0.0.1:52049 TIME_WAIT -
tcp 0 0 127.0.0.1:52091 127.0.0.1:443 TIME_WAIT -
tcp 0 0 10.205.3.7:59762 xxx.17.41.47:25 ESTABLISHED 2147/smtp
tcp 0 1 10.205.3.7:50400 xxx.88.180.116:25 SYN_SENT 2151/smtp
tcp 0 0 127.0.0.1:52083 127.0.0.1:443 TIME_WAIT -
tcp 0 0 10.205.3.7:55824 xxx.127.217.16:25 TIME_WAIT -
tcp 0 0 10.205.3.7:35888 xxx.27.42.58:25 ESTABLISHED 1913/smtp
tcp 0 0 127.0.0.1:443 127.0.0.1:52242 TIME_WAIT -
tcp 0 0 10.205.3.7:80 xxx.76.138.169:25703 TIME_WAIT -
tcp 0 0 10.205.3.7:51114 xxx.54.188.110:25 ESTABLISHED 31424/smtp
tcp 0 0 127.0.0.1:443 127.0.0.1:52059 TIME_WAIT -
tcp 0 149 10.205.3.7:34686 xxx.125.136.27:25 ESTABLISHED 703/smtp
tcp 0 0 10.205.3.7:34669 xxx.125.136.27:25 ESTABLISHED 32586/smtp
tcp 0 0 127.0.0.1:443 127.0.0.1:52238 TIME_WAIT -
tcp 0 0 127.0.0.1:443 127.0.0.1:52150 TIME_WAIT -
tcp 0 0 127.0.0.1:52038 127.0.0.1:443 TIME_WAIT -
tcp 0 0 10.205.3.7:37635 xxx.115.11.16:25 ESTABLISHED 31093/smtp
tcp 0 0 10.205.3.7:59959 xx.127.217.21:25 ESTABLISHED 690/smtp
Postfix - единственная программа, которая должна использовать порт 25, или это слово smtp
псевдоним для всех процессов postfix?
------ РЕДАКТИРОВАТЬ ----
Спасибо всем за вашу помощь, просто чтобы уточнить:
netstat
На выходе было не очень понятно, какой процесс принадлежит postfix.Все, что использует порт 25, должно быть проверенной программой SMTP, о которой вы оба знаете и авторизовали. В вашем случае это ТОЛЬКО postfix
. Вы должны знать, что наличие открытого ретранслятора также может привести к непреднамеренной рассылке спама.
Проверьте это, чтобы определить, какие программы какие порты используют: http://www.cyberciti.biz/faq/what-process-has-open-linux-port/ - а затем проверьте это, чтобы убедиться, что postfix не настроен как открытое реле - http://www.postfix.org/SMTPD_ACCESS_README.html
Когда вы решите эти проблемы, все будет в порядке. Если вы находитесь за брандмауэром NAT (компьютеры в вашей сети совместно используют ваш общедоступный IP-адрес), вам следует заблокировать исходящий порт 25 для любого компьютера, который не авторизован для отправки почты, поскольку ваш IP-адрес снова будет заблокирован CBL.
Вам необходимо различать локальные и удаленные порты, а также входящие и исходящие соединения.
Только один процесс может одновременно прослушивать локальный порт 25, и, следовательно, только одна программа может принимать входящие SMTP-соединения. Если вы попытаетесь запустить другой, он будет прерван с ошибкой «порт уже используется». (Я не учитываю возможное исключение, когда разные программы слушают один и тот же порт с разными локальными адресами, поскольку это не имеет отношения к моему аргументу.)
Любое количество программ может открывать исходящие подключения к порту 25 на том же или другом удаленном сервере (ах). Для этого есть законное использование.
netstat
показывает PID и имена процессов для открытых соединений (и, если вы используете -a
для прослушивающих портов.) Имена процессов ненадежны, потому что процессы могут устанавливать свое собственное имя в произвольную строку. Таким образом, чтобы идентифицировать процесс, вы должны полагаться только на PID и использовать ps
команда для получения дополнительной информации о процессе.
ответ на ваш вопрос только да postfix
или аналогичный агент по пересылке почты MTA
, должен прослушивать порт 25, выделенный для входящей почты.
Каждый раз, когда ваш сервер используется для рассылки спама, он не использует ваш входящий порт, а устанавливает исходящие соединения.