Main Menu

SMTP

Založil kajencik, Září 17, 2006, 11:15:12 ODPOLEDNE

« předchozí - další »

kajencik

Interesting ports on kajencik.klfree.cz (62.240.168.211):
(The 1653 ports scanned but not shown below are in state: closed)
PORT      STATE    SERVICE
22/tcp    open     ssh
25/tcp    filtered smtp
53/tcp    open     domain
80/tcp    open     http
111/tcp   open     rpcbind
135/tcp   filtered msrpc
136/tcp   filtered profile
137/tcp   filtered netbios-ns
138/tcp   filtered netbios-dgm
139/tcp   filtered netbios-ssn
161/tcp   filtered snmp
162/tcp   filtered snmptrap
199/tcp   filtered smux
443/tcp   open     https
445/tcp   filtered microsoft-ds
465/tcp   open     smtps
498/tcp   filtered siam
514/tcp   filtered shell
1723/tcp  open     pptp
3306/tcp  filtered mysql
10000/tcp open     snet-sensor-mgmt


Jak to udelat aby fungoval prichozi port 25? pripadne jak nastavit SMTP server aby normalne prijimal emaily pro domenu bez portu 25 a bez toho submision 589 portu (do toho se mi nechce ;-)

Belerby

Karel Jencik [207] AP Bronx :-)
Takove AP uz v klfree neni  :P
Pij beer, at je meer *22*

kajencik

Tak to byl takzvaný historický bug, ale už jsem to změnil :-) Ovšem technici <na> klfree <tecka> net mi řekli, že ten port 25 u veřejných adres filtrován není, tak jaktože to tam v tom výpisu nmapu je, telnetem se nepřipojím a email mi nepřijde? :-(

scorpio

Ja jsem mel pocit ze port 25 je jedinej doopravdy blokovanej PRO VSECHNY vcetne verejnych adres ... ale 100% si jistej nejsem.
-- by Scorpio ---

kajencik

nojo, chápu proč je zakázanej, já ale nechci udělat žádnej veřejnej SMTP server, naopak, ale rád bych aby mi plně fungovala doména včetně mailů...

scorpio

a) Pokud se citis na to abys port #25 vystrcil ven
b) pokud se postaras o to aby se to za zadnych okolnosti nedalo pouzit k sireni SPAMu (a to Ti fakt doporucuju se z nekym zkusenejsim poradit)

tak by se podle meho nazoru dalo dohodnout aby se pro Tvou (a prave jen pro Tvou) verejnou adresu ten port povolil ...

Ale pokud by doslo ke zneuziti (treba na spam) a tim k poskozeni celeho Sdruzeni ... tak bys asi prisel nejen o port #25, ale mozna i o verejnou adresu jako takovou - to ber jako muj osobni nazor.
-- by Scorpio ---

BlackSUN

Citace: "scorpio"a) Pokud se citis na to abys port #25 vystrcil ven
b) pokud se postaras o to aby se to za zadnych okolnosti nedalo pouzit k sireni SPAMu (a to Ti fakt doporucuju se z nekym zkusenejsim poradit)

tak by se podle meho nazoru dalo dohodnout aby se pro Tvou (a prave jen pro Tvou) verejnou adresu ten port povolil ...

Ale pokud by doslo ke zneuziti (treba na spam) a tim k poskozeni celeho Sdruzeni ... tak bys asi prisel nejen o port #25, ale mozna i o verejnou adresu jako takovou - to ber jako muj osobni nazor.

Ty by ses měl poradit zase s někym přes češtinu ;-)
Jinak pokud člověk zakáže relay a používá ověření jen pro vlastní uživatele, zneužití moc nehrozí, navíc když odesílání mu jde, nejde mu příjem.

kajencik

Budiž, ještě se kouknu pořádně na konfiguraci a udělám SASL k tomu postfixu a pak se uvidí

dolik

Jako bych prave prisel na to, proc mi neprichazi emaily.  =)

Je skutecne moznost port odblokovat?  Jaka jsou jina reseni?
dot

scorpio

#9
no, pokud máš mail server u sebe na počítači, jedna z možností by byla propagovat mx záznam smtp.klfree.net. Ten je nastavenej aby pak maily doručoval dovnitř i ven.

Povolit se to dá, ale dokud to dobře neošetříš proti SPAMu, nezakážeš na to Relay mode a podobně tak je to akorát dráždění hada bosou nohou ... pokud nemáš zkušenosti a nevíš do čeho jdeš tak nedoporučuju.
-- by Scorpio ---

BlackSUN

Citace: scorpio kdy Leden 31, 2007, 11:07:49 ODPOLEDNE
no, pokud máš mail server u sebe na počítači, jedna z možností by byla propagovat mx záznam smpt.klfree.net. Ten je nastavenej aby pak maily doručoval dovnitř i ven.

Povolit se to dá, ale dokud to dobře neošetříš proti SPAMu, nezakážeš na to Relay mode a podobně tak je to akorát dráždění hada bosou nohou ... pokud nemáš zkušenosti a nevíš do čeho jdeš tak nedoporučuju.

Tady je zase někdo moc chytrej.. Myslim, že je každého věc, jestli jeho smtp (ne smpt ;-) ) někdo blokne za relay nebo spamování, vliv na smtp klfree to mit nebude, když má svou veřejnou, takže nechápu "vaše" obavy. Provozuju svuj smtp pro sebe už jak dlouho a bez problémů.

Je nějaký rozumný důvod, kromě obav o kajencika, proč mu port nepovolit?

dolik

#11
Citace: scorpio kdy Leden 31, 2007, 11:07:49 ODPOLEDNE
no, pokud máš mail server u sebe na počítači, jedna z možností by byla propagovat mx záznam smpt.klfree.net. Ten je nastavenej aby pak maily doručoval dovnitř i ven.

Podle nasledujiciho testu z venku docela pochopitelne zamita neautorizovane (jine nez @klfree.net) prijemce.

http://www.zoneedit.com/smtp.html?server=smtp.klfree.net&fromemail=tom@unforbidable.com&toemail=tom@nikdo.net&smtptest=Begin+Test


OK, connected to smtp.klfree.net...
< 220 smtp.klfree.net ESMTP Postfix (Debian/GNU)
> HELO edit.dnsvr.com
< 250 smtp.klfree.net
> MAIL FROM:<tom@unforbidable.com>
< 250 2.1.0 Ok
> RCPT TO:<tom@nikdo.net>
< 554 5.7.1 <tom@nikdo.net>: Relay access denied


PS: Neprojde ani @dolik.klfree.czf - a proc take vice zatezovat server sdruzeni.
dot

scorpio

#12
Citace: dolik kdy Únor 01, 2007, 07:53:52 DOPOLEDNE

Podle nasledujiciho testu z venku docela pochopitelne zamita neautorizovane (jine nez @klfree.net) prijemce.

http://www.zoneedit.com/smtp.html?server=smtp.klfree.net&fromemail=tom@unforbidable.com&toemail=tom@nikdo.net&smtptest=Begin+Test


OK, connected to smtp.klfree.net...
< 220 smtp.klfree.net ESMTP Postfix (Debian/GNU)
> HELO edit.dnsvr.com
< 250 smtp.klfree.net
> MAIL FROM:<tom@unforbidable.com>
< 250 2.1.0 Ok
> RCPT TO:<tom@nikdo.net>
< 554 5.7.1 <tom@nikdo.net>: Relay access denied


PS: Neprojde ani @dolik.klfree.czf - a proc take vice zatezovat server sdruzeni.

Relay je na něm samozřejmě zakázaná.
Ohledně doručování do yyy@xxx.klfree.net / yyy@xxx.klfree.czf to by na něm šlo pravděpodobně povolit - zeptám se.
A pokud Ti nebudou chodit tisíce mailů tak bych se o zátěž serveru smtp.klfree.net zase až tak nebál - je tam od toho.
-- by Scorpio ---

BlackSUN

Citace: scorpio kdy Únor 01, 2007, 08:41:49 DOPOLEDNE
A pokud Ti nebudou chodit tisíce mailů tak bych se o zátěž serveru snmp.klfree.net zase až tak nebál - je tam od toho.

Koukám v tom máš trochu guláš ;-) Jednou to je smpt, pak snmp.. oboje trochu něco jiného a ani jedno správně.

scorpio

#14
Citace: BlackSUN kdy Únor 01, 2007, 12:02:32 ODPOLEDNE
Citace: scorpio kdy Únor 01, 2007, 08:41:49 DOPOLEDNE
A pokud Ti nebudou chodit tisíce mailů tak bych se o zátěž serveru snmp.klfree.net zase až tak nebál - je tam od toho.

Koukám v tom máš trochu guláš ;-) Jednou to je smpt, pak snmp.. oboje trochu něco jiného a ani jedno správně.

Děkuji na přátelské upozornění na chyby. Ve svých příspěvcích se jdu opravit.
Update : už jsem se opravil.

Citace: BlackSUN kdy Únor 01, 2007, 07:29:44 DOPOLEDNE
Tady je zase někdo moc chytrej.. Myslim, že je každého věc, jestli jeho smtp (ne smpt ;-) ) někdo blokne za relay nebo spamování, vliv na smtp klfree to mit nebude, když má svou veřejnou, takže nechápu "vaše" obavy. Provozuju svuj smtp pro sebe už jak dlouho a bez problémů.

Je nějaký rozumný důvod, kromě obav o kajencika, proč mu port nepovolit?

Důvody zřejmě jsou, jak pro defaultní zákaz transportu přes port 25 (SMTP), tak pro ověření že dotyčný, co to chce povolit, o tom aspoň něco ví.
Veřejná nebo neveřejná adresa, stejně má všechny registrované Sdružení, takže je v zájmu Sdružení se chránit, aby něčí nevědomostí nedošlo ke zneužití.
Se svými adresami si přece Sdružení může dělat víceméně co chce, a pro použití stanovovat pravidla ... mě na tom nepřijde nic divného.

Já se Ti nemontuju do toho do si děláš na svých IP adresách - to je zase naprosto Tvoje věc.
-- by Scorpio ---