É postfix o único programa que deveria estar usando a porta 25

Navegue suas respostas
1

O IP do meu servidor foi colocado na lista negra para envio de spam e estou rastreando o programa enviando spam.

Eu fiz netstat e ele mostra vários programas usando a porta 25

por exemplo 

tcp        0    182 10.205.3.7:38995        xxx.55.92.168:25         ESTABLISHED 31909/smtp      
tcp        0      0 127.0.0.1:443           127.0.0.1:52160         TIME_WAIT   -               
tcp        0      0 10.205.3.7:53001        xxx.186.99.50:25        TIME_WAIT   -               
tcp        0      0 127.0.0.1:52171         127.0.0.1:443           TIME_WAIT   -               
tcp        0      0 127.0.0.1:443           127.0.0.1:52254         TIME_WAIT   -               
tcp        0      0 127.0.0.1:52251         127.0.0.1:443           TIME_WAIT   -               
tcp        0      0 127.0.0.1:443           127.0.0.1:52049         TIME_WAIT   -               
tcp        0      0 127.0.0.1:52091         127.0.0.1:443           TIME_WAIT   -               
tcp        0      0 10.205.3.7:59762        xxx.17.41.47:25         ESTABLISHED 2147/smtp       
tcp        0      1 10.205.3.7:50400        xxx.88.180.116:25       SYN_SENT    2151/smtp       
tcp        0      0 127.0.0.1:52083         127.0.0.1:443           TIME_WAIT   -               
tcp        0      0 10.205.3.7:55824        xxx.127.217.16:25       TIME_WAIT   -               
tcp        0      0 10.205.3.7:35888        xxx.27.42.58:25         ESTABLISHED 1913/smtp       
tcp        0      0 127.0.0.1:443           127.0.0.1:52242         TIME_WAIT   -               
tcp        0      0 10.205.3.7:80           xxx.76.138.169:25703    TIME_WAIT   -               
tcp        0      0 10.205.3.7:51114        xxx.54.188.110:25        ESTABLISHED 31424/smtp      
tcp        0      0 127.0.0.1:443           127.0.0.1:52059         TIME_WAIT   -               
tcp        0    149 10.205.3.7:34686        xxx.125.136.27:25        ESTABLISHED 703/smtp        
tcp        0      0 10.205.3.7:34669        xxx.125.136.27:25        ESTABLISHED 32586/smtp      
tcp        0      0 127.0.0.1:443           127.0.0.1:52238         TIME_WAIT   -               
tcp        0      0 127.0.0.1:443           127.0.0.1:52150         TIME_WAIT   -               
tcp        0      0 127.0.0.1:52038         127.0.0.1:443           TIME_WAIT   -               
tcp        0      0 10.205.3.7:37635        xxx.115.11.16:25        ESTABLISHED 31093/smtp      
tcp        0      0 10.205.3.7:59959       xx.127.217.21:25       ESTABLISHED 690/smtp

O postfix é o único programa que deveria estar usando a porta 25, ou a palavra smtp é um alias para todos os processos do postfix?

------ EDITAR ----

Obrigado a todos pela sua ajuda, apenas para esclarecer:

  • Não estou executando um retransmissor aberto, verifiquei.
  • Da saída netstat , não ficou claro qual processo pertence ao postfix.
por Mr Mixin 25.08.2015 / 17:40

3 respostas

4

Qualquer coisa que use a porta 25 deve ser um programa SMTP verificado que você conhece e autorizou. No seu caso, isso é apenas postfix . Você deve saber que ter um retransmissor aberto também pode causar o envio indesejado de spam.

Verifique isso para determinar quais programas estão usando as portas: link - e, em seguida, verifique isso para garantir que o postfix não esteja configurado como um retransmissor aberto - link

Depois de ter resolvido esses problemas, você deve estar pronto. Se você estiver atrás de um firewall NAT (computadores dentro de sua rede compartilham seu IP público), você deve bloquear a porta de saída 25 para qualquer computador que não esteja autorizado a enviar e-mails, pois seu IP será bloqueado novamente pelo CBL.

    
por 25.08.2015 / 17:46
3

Você precisa distinguir entre portas locais e remotas e entre conexões de entrada e saída.

Somente um processo pode escutar na porta local 25 por vez e, portanto, somente um programa pode aceitar conexões SMTP de entrada. Se você tentar iniciar um outro, ele será cancelado com um erro "porta já em uso". (Eu estou negligenciando a possível exceção de programas diferentes ouvindo na mesma porta com diferentes endereços locais aqui, pois é irrelevante para o meu argumento.)

Qualquer número de programas pode abrir conexões de saída para a porta 25 no (s) mesmo (s) servidor (es) remoto (s) ou diferente (s). Existem usos legítimos para isso.

netstat mostra PIDs e nomes de processos para conexões abertas (e, se você usar a opção -a , para portas de escuta). Os nomes de processos não são confiáveis porque os processos podem definir seu próprio nome para uma cadeia arbitrária. Portanto, para identificar um processo, você deve confiar apenas no PID e usar o comando ps para recuperar informações adicionais sobre o processo.

    
por 25.08.2015 / 18:45
1

a resposta para sua pergunta é sim apenas postfix ou agente de transferência de e-mail semelhante MTA , deve escutar na porta 25 que é a porta dedicada para a correspondência recebida.

Sempre que seu servidor está sendo usado para enviar spam, ele não está usando sua porta de entrada, ele faz uma conexão de saída.

    
por 25.08.2015 / 17:44

Tags

Uma VM do Azure deve ter um endereço IP interno de 100.x.x.x não 172.x.x.x ou 10.x.x.x? ESX 5.5 com enterprise plus license mas não pode adicionar mais de 32 vcpu por vm