O bloqueio de portas SMTP impede o servidor de enviar e-mails?

2

Eu tenho um servidor Centos com cPanel nele.

Ontem, alguns hackers se conectaram com sucesso ao meu servidor smpt e enviaram milhares de e-mails dele.

O que eu quero fazer é bloquear todas as portas, exceto as portas HTTP e HTTPS, para todos (IN e OUT), exceto para alguns ips (para fins de administração).

Eu já fiz isso nos últimos meses com portas smpt abertas. Isso está funcionando perfeitamente, mas quero saber se bloquear as portas 25, 465 e 587 (IN e OUT) impedirá que o próprio servidor envie emails. Eu tenho alguns scripts php que precisam enviar e-mails.

Eu não quero nenhuma conta de e-mail, então enviar e-mails de um cliente de e-mail não é necessário.

    
por Marm 26.03.2014 / 16:45

3 respostas

4

O SMTP envolve uma conversa entre dois servidores SMTP na porta 25. Vou copiar e colar uma conversa de exemplo de este site , que está demonstrando testes SMTP com telnet:

telnet: > telnet mx1.example.com smtp
telnet: Trying 192.0.2.2...
telnet: Connected to mx1.example.com.
telnet: Escape character is '^]'.
server: 220 mx1.example.com ESMTP server ready Tue, 20 Jan 2004 22:33:36 +0200
client: HELO client.example.com
server: 250 mx1.example.com
client: MAIL from: <[email protected]>
server: 250 Sender <[email protected]> Ok
client: RCPT to: <[email protected]>
server: 250 Recipient <[email protected]> Ok
client: DATA
server: 354 Ok Send data ending with <CRLF>.<CRLF>
client: From: [email protected]
client: To: [email protected]
client: Subject: Test message
client: 
client: This is a test message.
client: .
server: 250 Message received: [email protected]
client: QUIT
server: 221 mx1.example.com ESMTP server closing connection

Se você permitir apenas a saída, será uma conversa curta. Seu servidor nunca receberá respostas do servidor SMTP remoto.

Em outras palavras: sim, bloqueará o e-mail.

    
por 26.03.2014 / 19:30
2

Sim, se você bloquear o número da porta. Não haverá comunicação bem-sucedida que seja necessária para que o serviço funcione.

    
por 26.03.2014 / 16:51
0

Alternativamente, em vez de bloquear as conexões e desbloquear quando necessário (é o que parece que você quer fazer), você pode parar o servidor e iniciá-lo somente quando precisar, parece uma opção 'mais limpa'.

    
por 26.03.2014 / 19:37