При закрытии портов SMTP перестала приходить почта

Вопросы по работе Почтовый сервера
Dovecot, Exim, RoundCube
Krendelos
Posts: 11
Joined: Mon Aug 14, 2017 12:56 pm

При закрытии портов SMTP перестала приходить почта

Postby Krendelos » Thu Oct 19, 2017 6:22 am

Здравствуйте!

Устал видеть в /var/log/fail2ban.log сообщения вида:

Code: Select all

2017-10-18 14:29:58,697 fail2ban.filter [477]: INFO [exim-iptables] Found 212.83.186.53
2017-10-18 14:35:53,124 fail2ban.filter [477]: INFO [exim-iptables] Found 45.64.98.141


Дело в том, что для отправки почты и рассылок с сайта использую Amazon SES, поэтому решил закрыть SMTP порты. Т.е. решил, что по сути мне SMTP и не нужен на моем VSP.
В панели в меню Firewall строку:

Code: Select all

ACCEPT TCP /SMTP 25,465,587,2525

Заменил на:

Code: Select all

DROP TCP /SMTP 25,465,587,2525


Но через некоторое время обнаружил, что ко мне на сервер перестала приходить входящая почта!
Подозреваю, что почтовые сервера общаются с друг другом используя эти порты. Т.е. порты нужны не только для отправки почты пользователем.

Вопрос: есть ли возможность избавиться от попыток ботов отправить спам через мой сервер путем остановки SMTP, закрытия каких-то портов и т.п. и при этом получать входящую почту?

Заранее спасибо!

ahouse
Posts: 46
Joined: Fri Sep 01, 2017 1:05 pm

Re: При закрытии портов SMTP перестала приходить почта

Postby ahouse » Sat Nov 11, 2017 1:26 pm

Как бы и не удивительно. выже закрыли 25 порт фаерволом оба направления трафика (функционал фаервола в veste пока еще слабоват). Если вам почтовый сервис не нужен - потушите его и тогда у вас все почтовые порты будут закрыты. либо фаерволом нужно закрыть ТОЛЬКО ВХОДЯЩИЙ трафик на SMTPшные порты

Krendelos
Posts: 11
Joined: Mon Aug 14, 2017 12:56 pm

Re: При закрытии портов SMTP перестала приходить почта

Postby Krendelos » Sat Nov 11, 2017 1:40 pm

Спасибо за ответ!

Если закрыть порт на входящий входящий трафик, то как будет почта приходить?

ahouse
Posts: 46
Joined: Fri Sep 01, 2017 1:05 pm

Re: При закрытии портов SMTP перестала приходить почта

Postby ahouse » Thu Nov 23, 2017 3:58 pm

Выже Выше написали, что используете сторонний сервис для почты. Я так понял.
Опишите более детально Вашу конструкцию.


Если вы шлете почту с физически разных хостов, с разными PTR , разными MTA - то у вас еще и должны быть частые проблемы попадания вашей исходящей в SPAM-ящики.
Конечно до конца не уверен, не зная детальной конйигурации.

Krendelos
Posts: 11
Joined: Mon Aug 14, 2017 12:56 pm

Re: При закрытии портов SMTP перестала приходить почта

Postby Krendelos » Fri Nov 24, 2017 5:29 am

Спасибо за ответ!

Для рассылок и исходящей почты использую сервисы Амазона. Записи SPF и DKIM настроены, поэтому с доставляемостью почты нет проблемы. Таким образом, на моём VPS нет нужды в службах отправки почты. Поэтому и думал как перекрыть SMTP на VPS полностью.

В данный момент вопрос интересует скорее с познавательной точки зрения. Т.к. решил всё, что связано с почтой, перенести на мэйл.ру. Таким образом, на VPS остался только вебсайт. Почтовые порты соответственно все перекрыты.


Return to “Почтовый сервер”



Who is online

Users browsing this forum: No registered users and 3 guests

cron