Interesting ports on kajencik.klfree.cz (62.240.168.211):
(The 1653 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp filtered smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
161/tcp filtered snmp
162/tcp filtered snmptrap
199/tcp filtered smux
443/tcp open https
445/tcp filtered microsoft-ds
465/tcp open smtps
498/tcp filtered siam
514/tcp filtered shell
1723/tcp open pptp
3306/tcp filtered mysql
10000/tcp open snet-sensor-mgmt
Jak to udelat aby fungoval prichozi port 25? pripadne jak nastavit SMTP server aby normalne prijimal emaily pro domenu bez portu 25 a bez toho submision 589 portu (do toho se mi nechce ;-)
Karel Jencik [207] AP Bronx :-)
Takove AP uz v klfree neni :P
Tak to byl takzvaný historický bug, ale už jsem to změnil :-) Ovšem technici <na> klfree <tecka> net mi řekli, že ten port 25 u veřejných adres filtrován není, tak jaktože to tam v tom výpisu nmapu je, telnetem se nepřipojím a email mi nepřijde? :-(
Ja jsem mel pocit ze port 25 je jedinej doopravdy blokovanej PRO VSECHNY vcetne verejnych adres ... ale 100% si jistej nejsem.
nojo, chápu proč je zakázanej, já ale nechci udělat žádnej veřejnej SMTP server, naopak, ale rád bych aby mi plně fungovala doména včetně mailů...
a) Pokud se citis na to abys port #25 vystrcil ven
b) pokud se postaras o to aby se to za zadnych okolnosti nedalo pouzit k sireni SPAMu (a to Ti fakt doporucuju se z nekym zkusenejsim poradit)
tak by se podle meho nazoru dalo dohodnout aby se pro Tvou (a prave jen pro Tvou) verejnou adresu ten port povolil ...
Ale pokud by doslo ke zneuziti (treba na spam) a tim k poskozeni celeho Sdruzeni ... tak bys asi prisel nejen o port #25, ale mozna i o verejnou adresu jako takovou - to ber jako muj osobni nazor.
Citace: "scorpio"a) Pokud se citis na to abys port #25 vystrcil ven
b) pokud se postaras o to aby se to za zadnych okolnosti nedalo pouzit k sireni SPAMu (a to Ti fakt doporucuju se z nekym zkusenejsim poradit)
tak by se podle meho nazoru dalo dohodnout aby se pro Tvou (a prave jen pro Tvou) verejnou adresu ten port povolil ...
Ale pokud by doslo ke zneuziti (treba na spam) a tim k poskozeni celeho Sdruzeni ... tak bys asi prisel nejen o port #25, ale mozna i o verejnou adresu jako takovou - to ber jako muj osobni nazor.
Ty by ses měl poradit zase s někym přes češtinu ;-)
Jinak pokud člověk zakáže relay a používá ověření jen pro vlastní uživatele, zneužití moc nehrozí, navíc když odesílání mu jde, nejde mu příjem.
Budiž, ještě se kouknu pořádně na konfiguraci a udělám SASL k tomu postfixu a pak se uvidí
Jako bych prave prisel na to, proc mi neprichazi emaily. =)
Je skutecne moznost port odblokovat? Jaka jsou jina reseni?
no, pokud máš mail server u sebe na počítači, jedna z možností by byla propagovat mx záznam smtp.klfree.net. Ten je nastavenej aby pak maily doručoval dovnitř i ven.
Povolit se to dá, ale dokud to dobře neošetříš proti SPAMu, nezakážeš na to Relay mode a podobně tak je to akorát dráždění hada bosou nohou ... pokud nemáš zkušenosti a nevíš do čeho jdeš tak nedoporučuju.
Citace: scorpio kdy Leden 31, 2007, 11:07:49 ODPOLEDNE
no, pokud máš mail server u sebe na počítači, jedna z možností by byla propagovat mx záznam smpt.klfree.net. Ten je nastavenej aby pak maily doručoval dovnitř i ven.
Povolit se to dá, ale dokud to dobře neošetříš proti SPAMu, nezakážeš na to Relay mode a podobně tak je to akorát dráždění hada bosou nohou ... pokud nemáš zkušenosti a nevíš do čeho jdeš tak nedoporučuju.
Tady je zase někdo moc chytrej.. Myslim, že je každého věc, jestli jeho smtp (ne smpt ;-) ) někdo blokne za relay nebo spamování, vliv na smtp klfree to mit nebude, když má svou veřejnou, takže nechápu "vaše" obavy. Provozuju svuj smtp pro sebe už jak dlouho a bez problémů.
Je nějaký rozumný důvod, kromě obav o kajencika, proč mu port nepovolit?
Citace: scorpio kdy Leden 31, 2007, 11:07:49 ODPOLEDNE
no, pokud máš mail server u sebe na počítači, jedna z možností by byla propagovat mx záznam smpt.klfree.net. Ten je nastavenej aby pak maily doručoval dovnitř i ven.
Podle nasledujiciho testu z venku docela pochopitelne zamita neautorizovane (jine nez @klfree.net) prijemce.
http://www.zoneedit.com/smtp.html?server=smtp.klfree.net&fromemail=tom@unforbidable.com&toemail=tom@nikdo.net&smtptest=Begin+Test
OK, connected to smtp.klfree.net...
< 220 smtp.klfree.net ESMTP Postfix (Debian/GNU)
> HELO edit.dnsvr.com
< 250 smtp.klfree.net
> MAIL FROM:<tom@unforbidable.com>
< 250 2.1.0 Ok
> RCPT TO:<tom@nikdo.net>
< 554 5.7.1 <tom@nikdo.net>: Relay access denied
PS: Neprojde ani @dolik.klfree.czf - a proc take vice zatezovat server sdruzeni.
Citace: dolik kdy Únor 01, 2007, 07:53:52 DOPOLEDNE
Podle nasledujiciho testu z venku docela pochopitelne zamita neautorizovane (jine nez @klfree.net) prijemce.
http://www.zoneedit.com/smtp.html?server=smtp.klfree.net&fromemail=tom@unforbidable.com&toemail=tom@nikdo.net&smtptest=Begin+Test
OK, connected to smtp.klfree.net...
< 220 smtp.klfree.net ESMTP Postfix (Debian/GNU)
> HELO edit.dnsvr.com
< 250 smtp.klfree.net
> MAIL FROM:<tom@unforbidable.com>
< 250 2.1.0 Ok
> RCPT TO:<tom@nikdo.net>
< 554 5.7.1 <tom@nikdo.net>: Relay access denied
PS: Neprojde ani @dolik.klfree.czf - a proc take vice zatezovat server sdruzeni.
Relay je na něm samozřejmě zakázaná.
Ohledně doručování do yyy@xxx.klfree.net / yyy@xxx.klfree.czf to by na něm šlo pravděpodobně povolit - zeptám se.
A pokud Ti nebudou chodit tisíce mailů tak bych se o zátěž serveru smtp.klfree.net zase až tak nebál - je tam od toho.
Citace: scorpio kdy Únor 01, 2007, 08:41:49 DOPOLEDNE
A pokud Ti nebudou chodit tisíce mailů tak bych se o zátěž serveru snmp.klfree.net zase až tak nebál - je tam od toho.
Koukám v tom máš trochu guláš ;-) Jednou to je smpt, pak snmp.. oboje trochu něco jiného a ani jedno správně.
Citace: BlackSUN kdy Únor 01, 2007, 12:02:32 ODPOLEDNE
Citace: scorpio kdy Únor 01, 2007, 08:41:49 DOPOLEDNE
A pokud Ti nebudou chodit tisíce mailů tak bych se o zátěž serveru snmp.klfree.net zase až tak nebál - je tam od toho.
Koukám v tom máš trochu guláš ;-) Jednou to je smpt, pak snmp.. oboje trochu něco jiného a ani jedno správně.
Děkuji na přátelské upozornění na chyby. Ve svých příspěvcích se jdu opravit.
Update : už jsem se opravil.
Citace: BlackSUN kdy Únor 01, 2007, 07:29:44 DOPOLEDNE
Tady je zase někdo moc chytrej.. Myslim, že je každého věc, jestli jeho smtp (ne smpt ;-) ) někdo blokne za relay nebo spamování, vliv na smtp klfree to mit nebude, když má svou veřejnou, takže nechápu "vaše" obavy. Provozuju svuj smtp pro sebe už jak dlouho a bez problémů.
Je nějaký rozumný důvod, kromě obav o kajencika, proč mu port nepovolit?
Důvody zřejmě jsou, jak pro defaultní zákaz transportu přes port 25 (SMTP), tak pro ověření že dotyčný, co to chce povolit, o tom aspoň něco ví.
Veřejná nebo neveřejná adresa, stejně má všechny registrované Sdružení, takže je v zájmu Sdružení se chránit, aby něčí nevědomostí nedošlo ke zneužití.
Se svými adresami si přece Sdružení může dělat víceméně co chce, a pro použití stanovovat pravidla ... mě na tom nepřijde nic divného.
Já se Ti nemontuju do toho do si děláš na svých IP adresách - to je zase naprosto Tvoje věc.
Citace: scorpio kdy Únor 01, 2007, 08:41:49 DOPOLEDNE
Relay je na něm samozřejmě zakázaná.
Ohledně doručování do yyy@xxx.klfree.net / yyy@xxx.klfree.czf to by na něm šlo pravděpodobně povolit - zeptám se.
A pokud Ti nebudou chodit tisíce mailů tak bych se o zátěž serveru smtp.klfree.net zase až tak nebál - je tam od toho.
Diky za nabidku zajimavych reseni. Povolit @xxx.klfree.net zni hezky, ale aby mi chodily emaily na @nikdo.net, muselo by overovani uvazovat IP namisto domeny (dolik.klfree.net = nikdo.net), coz si nedokazu presne predstavit - snad by stacilo zjistit jestli je IP prijemce v rozsahu verejnych IP sdruzeni. Taky bych asi mohl zapomenout na autorizovany relay mych emailu z venku zpet ven (alespon prez vychozi port).
Doufam, ze moznost uvolneni portu 25 neni uplne zavrhnuta. Napriklad, bylo by hezke mit moznost v IS jen stisknout tlacitko - a bac! - port otevren. =)