Фильтр портов ?

[riser]

Домашка начала фильтровать порты ?
Несколько дней назад перестала отправляться почта из почтовых клиентов.
Причем не работают на исход как 25й так и 465й порты.

ип 78.27.173.98

[kajot]

http://domashka.net/templates/documents/domashka-dogovor-full.html

4.2. Замовник зобов'язується:
...
4.2.12. здійснювати обмін поштовими повідомленнями за протоколом SMTP виключно через поштовий сервер Виконавця;

Используйте mail.domashka.net. Возможно, эта тема будет вам полезна.

[riser]

Нет, Девид Блейн, пользоваться раундкубиком через вебморду, или даже использовать SMTP сервер провайдера в 2011 году - это простите убожество.
А вот то что взяли и фильтранули так - так это не красиво. Я не спамер, но почту активно юзаю, а Ваши фильтры и правила в этом плане возврат в прошлое. Ну будет еще один минус Вам, и плюс в пользу перехода к другому прову. Подумайте.

[Alex]

В связи с многочисленными жалобами на рассылку спама (от абонентов/компаний/сайтов) мы вынуждены были закрыть порты: 25, 465 и 587.

[liet]

Нет, Девид Блейн, пользоваться раундкубиком через вебморду, или даже использовать SMTP сервер провайдера в 2011 году - это простите убожество.
А вот то что взяли и фильтранули так - так это не красиво. Я не спамер, но почту активно юзаю, а Ваши фильтры и правила в этом плане возврат в прошлое. Ну будет еще один минус Вам, и плюс в пользу перехода к другому прову. Подумайте.

изначально фильтровался только 25ый порт. в связи с развитием вирусни, которая полезла отправлять почту через 465 - были закрыты остальные порт.
данное изменение не противоречит пункту договора, который говорит о том, что почту необходимо отправлять через смтп провайдера.

и если уж на то пошло, то при чем тут внешний раундкуб к отправке почты изнутри домашки? (:

[riser]

В связи с многочисленными жалобами на рассылку спама (от абонентов/компаний/сайтов) мы вынуждены были закрыть порты: 25, 465 и 587.

Мне все больше "нравиться", как домашка подходит к проблемам.
Как сказал как-то администратор oleg: "Другие не жалуются, значит проблемы нет, а Вы что-то себе выдумываете и хотите индивидуального подхода", а вот администратор liet вместо поучений взял разобрался и решил проблему, за что ему огромное спасибо.

     Ну вернемся к почте. Для многих почта стала рабочим инструментом, как и мобильная связь. Вот и у меня, а также и у моей семьи есть несколько почтовых ящиков, рабочие, домашние, мусорные (для регистрации на всяких мусорных форумах и прочих рассылках). Все это дело собрано в почтовые клиенты, которые настроены на ноутах, планшетах, мобильных телефонах и компьютерах.
Юзать смтп домашки, несекурно, как минимум, многие клиенты в телефонах этой «фичи» и не поддерживают.
...и тут все это дело отвалилось, потому что рассылка спама. Тоесть администрация домашки решила рубануть сплеча, чтобы не думать.
А все можно было решить одной строчкой в файрволе, ограничить к-во подключений во времени на данные порты, а особо «злые» ИПшки автоматом добававлять в таблицу постоянного drop’a.

А если завтра вирусы полезут через 135,139,445 порты, а потом и 21й и 80й все рубить будете ? "отличный" инет получится.


ЗЫ
Oleg, тут опять много букафф, можете не читать.

[ItDog]

4.2.12. здійснювати обмін поштовими повідомленнями за протоколом SMTP виключно через поштовий сервер Виконавця;

Товарищи, я может открою тайну, но закрывания портов никак не подподает под этот пункт договора.
SMTP ПРОТОКОЛ(подчеркиваю не порт или порты) использует 25 порт, но 25 порт не обязательно используется SMTP . Откуда вы знаете какой протокол я использую на этом порту?  Почему вы думаете что я именно здийснюю обмин поштовымы повидомленями на этом порту?
Вообщем пожалуйста представители домашки обоснуйте чисто с юридической точки зрения правомерность закрытия портов. (То что спамы кто то шлет меня не колышит)

[liet]

4.2.12. здійснювати обмін поштовими повідомленнями за протоколом SMTP виключно через поштовий сервер Виконавця;

Товарищи, я может открою тайну, но закрывания портов никак не подподает под этот пункт договора.
SMTP ПРОТОКОЛ(подчеркиваю не порт или порты) использует 25 порт, но 25 порт не обязательно используется SMTP . Откуда вы знаете какой протокол я использую на этом порту?  Почему вы думаете что я именно здийснюю обмин поштовымы повидомленями на этом порту?
Вообщем пожалуйста представители домашки обоснуйте чисто с юридической точки зрения правомерность закрытия портов. (То что спамы кто то шлет меня не колышит)

25, 465 и 587 порты используются для обмена почтой. то, что некоторые индивидуумы вешают на них какие-либо другие сервисы - сугубо их сексуальные проблемы (грубо говоря). есть рфс, есть договор (в котором четко прописан пункт про обмен почтой). их никто не отменял. порты являются стандартизированными и по-этому зафильтрованы. причина - предотвращение спам-активности абонентов. чисто для справки - из-за спама могут перекрыть кислород не только на почтовики, но и на веб-сервисы (при забивании на это дело). думаю, вам не хотелось бы потерять доступ к тому же рутрекеру из-за того, что какой-то абонент из подсети рассылал спам. ведь все сервисы реагирующие на спам вносят в список целые сети после неоднократных жалоб на айпи.

[ItDog]

Девушка, может Вам стоит освежить знания что такое протокол и что такое порт? Или перечитать РФЦ?
И что вообще значит "сексуальные проблемы"? Если я написал свой сервер, скажем секурной пересылки фотографий, и повесил его на 25 порт - это не нарушает условия договора, а вот с вашей стороны не давать работать такому вот серверу на 25м порту является прямым нарушением договора.

[riser]

Я считаю, что общий подход ко "всем" не правильный. Тем более, что можно решать одной-двумя строчками файрвола..

хинт:

# изменяем время для состояния установленного tcp соединения,
# которое по-умолчанию черезчур большое (24часа)
set timeout { frag 10, tcp.established 3600 }

table <SPAMMERS> persist
block drop log quick from <SPAMMERS>
pass in on $ext_if  proto tcp from any to $ext_if port smtp synproxy state ( max-src-conn-rate 3/30,  overload <SPAMMERS> flush global )

поправить "под свой" фаер и счастье...

А то получается как бы все "ламера", а значит за всех и будем решать куда им ходить? Я то себе могу сделать проброс портов, не проблема, но с таким подходом к вопросам, при первой возможности уйду к другому прову.
Опять же повторюсь, спаммеры не только шлют почту через данные порты, у них куда более изощренные методы. А если вирусня - то она ищет опен релей, ибо все почтари уже с авторизацией, а то и с шифрованием, а также зоопарки на компах DDoSят бродкастами, ипкастами, сканит порты, пытается ламать виндовую самбу, и слать прочие эксплоиты.

Так вот я к чему, с таким подходом Вы будете блочить !ВСЕМ! все протоколы и порты по которым "работают" вирусы, эксплоиты и прочие спамы ?

[liet]

Девушка, может Вам стоит освежить знания что такое протокол и что такое порт? Или перечитать РФЦ?
И что вообще значит "сексуальные проблемы"? Если я написал свой сервер, скажем секурной пересылки фотографий, и повесил его на 25 порт - это не нарушает условия договора, а вот с вашей стороны не давать работать такому вот серверу на 25м порту является прямым нарушением договора.

во1, не девушка (:
во2, то, что вы используете зарезервированный под пересылку почты порт - это ваша проблема. т.к. он по умолчанию предназначен для пересылки почты. и для подобных вещей грамотные люди используют порты из разряда незарезервированных под различные сервисы.
ограничение действует на все сети домашки и создание исключений не планируется для подобных изощрений.

         The SMTP transmission channel is a TCP connection established
         between the sender process port U and the receiver process port
         L.  This single full duplex connection is used as the
         transmission channel.  This protocol is assigned the service
         port 25 (31 octal), that is L=25.

http://james.apache.org/server/rfclist/smtp/rfc0821.txt

[ItDog]

This protocol is assigned the service
         port 25 (31 octal), that is L=25.

Переведу: Протокол работает на порту 25...
Может быть это не очевидно, но я не знаю как объянить по другому - 25 ПОРТ не принадлежит протоколу(НЕ ТСП, не УДП и не вышего уровня).

[EugeneT]

Переведу: Протокол работает на порту 25...
Может быть это не очевидно, но я не знаю как объянить по другому - 25 ПОРТ не принадлежит протоколу(НЕ ТСП, не УДП и не вышего уровня).

по-моему, это демагогия. закрыто три порта из тысяч доступных. при достаточно ровных руках "самописный сервер секьюрной пересылки фотографий" вышается на любой из оставшихся 65532 портов, не вижу смысла позориться и пытаться рассказать, что это нереально. причину закрытия портов объяснили вполне доступно.

[ItDog]

Ладно пропустим позорится, хотя я сдесь никогда не писал что нельзя навесить сервер на другой порт, а объесню суть - это дело принципа, если вы терпила, а это видно по вашему посту, то вам завтра и 80 закроют, а вы скажете ну и че осталось 65531 свободных портов. Я не пытаюсь учить кого то программированию, я хочу сказать что это не правомерно вот так просто закрывать порты, на оснавнии того пункта   4.2.12.

[EugeneT]

честно говоря меня таки больше напрягает возможность блокирования всей сети, которая, если такое случится, и меня тоже заденет, чем мифическая несправедливость. будь я на месте провайдера - открывал бы на вход порты в первой тысяче только для тех пользователей, которые смогут доказать достаточный уровень компьютерной грамотности.
так что я не терпила, я - параноик. мс систем в радиусе досягаемости моего компьютера не будет, вирусов я не боюсь. однако попытки взлома что ftp, что ssh наблюдаю постоянно, остальных открытых портов не держу. а при том количестве безграмотных пользователей, которые нас окружают и общей ориентированности провайдеров на домохозяек - лучше их ограждать, чтобы ни себе ни другим плохого не наделали.

P.S.: а еще я уверен, что если провайдер решит объявить 10% скидку от текущих тарифов для тех, кто согласится на закрытие портов до 1023 на вход - очередь стоять будет