(Dec 29) New version 0.9.8-18 has been released

При закрытии портов SMTP перестала приходить почта

Вопросы по работе Почтовый сервера
Dovecot, Exim, RoundCube
Forum rules
Перед тем как создавать новые темы или отвечать на форуме, вы должны заполнить дополнительные поля "Os" и "Web" в вашем профиле пользователя.
В случае нарушения, тема может быть закрыта или ответ от поддержки не будет получен.
Krendelos
Posts: 17
Joined: Mon Aug 14, 2017 12:56 pm

Os: CentOS 7x
Web: apache + nginx

При закрытии портов SMTP перестала приходить почта

Postby Krendelos » Thu Oct 19, 2017 6:22 am

Здравствуйте!

Устал видеть в /var/log/fail2ban.log сообщения вида:

Code: Select all

2017-10-18 14:29:58,697 fail2ban.filter [477]: INFO [exim-iptables] Found 212.83.186.53
2017-10-18 14:35:53,124 fail2ban.filter [477]: INFO [exim-iptables] Found 45.64.98.141


Дело в том, что для отправки почты и рассылок с сайта использую Amazon SES, поэтому решил закрыть SMTP порты. Т.е. решил, что по сути мне SMTP и не нужен на моем VSP.
В панели в меню Firewall строку:

Code: Select all

ACCEPT TCP /SMTP 25,465,587,2525

Заменил на:

Code: Select all

DROP TCP /SMTP 25,465,587,2525


Но через некоторое время обнаружил, что ко мне на сервер перестала приходить входящая почта!
Подозреваю, что почтовые сервера общаются с друг другом используя эти порты. Т.е. порты нужны не только для отправки почты пользователем.

Вопрос: есть ли возможность избавиться от попыток ботов отправить спам через мой сервер путем остановки SMTP, закрытия каких-то портов и т.п. и при этом получать входящую почту?

Заранее спасибо!

ahouse
Posts: 88
Joined: Fri Sep 01, 2017 1:05 pm

Os: Ubuntu 16x
Web: apache + nginx

Re: При закрытии портов SMTP перестала приходить почта

Postby ahouse » Sat Nov 11, 2017 1:26 pm

Как бы и не удивительно. выже закрыли 25 порт фаерволом оба направления трафика (функционал фаервола в veste пока еще слабоват). Если вам почтовый сервис не нужен - потушите его и тогда у вас все почтовые порты будут закрыты. либо фаерволом нужно закрыть ТОЛЬКО ВХОДЯЩИЙ трафик на SMTPшные порты

Krendelos
Posts: 17
Joined: Mon Aug 14, 2017 12:56 pm

Os: CentOS 7x
Web: apache + nginx

Re: При закрытии портов SMTP перестала приходить почта

Postby Krendelos » Sat Nov 11, 2017 1:40 pm

Спасибо за ответ!

Если закрыть порт на входящий входящий трафик, то как будет почта приходить?

ahouse
Posts: 88
Joined: Fri Sep 01, 2017 1:05 pm

Os: Ubuntu 16x
Web: apache + nginx

Re: При закрытии портов SMTP перестала приходить почта

Postby ahouse » Thu Nov 23, 2017 3:58 pm

Выже Выше написали, что используете сторонний сервис для почты. Я так понял.
Опишите более детально Вашу конструкцию.


Если вы шлете почту с физически разных хостов, с разными PTR , разными MTA - то у вас еще и должны быть частые проблемы попадания вашей исходящей в SPAM-ящики.
Конечно до конца не уверен, не зная детальной конйигурации.

Krendelos
Posts: 17
Joined: Mon Aug 14, 2017 12:56 pm

Os: CentOS 7x
Web: apache + nginx

Re: При закрытии портов SMTP перестала приходить почта

Postby Krendelos » Fri Nov 24, 2017 5:29 am

Спасибо за ответ!

Для рассылок и исходящей почты использую сервисы Амазона. Записи SPF и DKIM настроены, поэтому с доставляемостью почты нет проблемы. Таким образом, на моём VPS нет нужды в службах отправки почты. Поэтому и думал как перекрыть SMTP на VPS полностью.

В данный момент вопрос интересует скорее с познавательной точки зрения. Т.к. решил всё, что связано с почтой, перенести на мэйл.ру. Таким образом, на VPS остался только вебсайт. Почтовые порты соответственно все перекрыты.


Return to “Почтовый сервер”



Who is online

Users browsing this forum: No registered users and 1 guest

cron