Судя по письму, проблема тут не в открытом 25 порту, а в том, что какие-то зловредные приложения подключаются к другим серверам по 25 порту и рассылают спам. Проверьтесь на зловреды все устройства, подключённые к вашей сети.
SagePtr, проблема в том, что через netstat -tulpn | grep ':25 ' ничего не вижу. Сервер используется чисто для корпоративной сети. Работает только wireguard
nrp, а должно быть? Если зловреды спам шлют, это не значит, что они это делают 24/7 и постоянно держат соединение открытым. Возможно, кто-то подключается по wireguard и гадит.
nrp, можно: iptables -I FOWARD -p tcp --dport 25 -j REJECT
И через ваш сервер вообще никто не сможет соединяться на 25-ый порт, из внутренней сети. Конечно если этот сервер используется как default gateway, т.е. для выхода в Интернет.
А так можно отследить какой IP осуществляет коннекты: tcpdump -nni eth0 dst port 25
Вместо eth0 подставить имя физического интерфейса, подключенного к провайдеру.
Если порт закрыт, то он закрыт для Любых соединений, в том числе проходящих. Если закрытием порта дело не решается, всегда можно наложить ограничения со стороны агента (на примере postfix)
25/TCP, 587/TCP
465/TCP (SMTP over SSL)
И все это smtp
Этого должно быть достаточно для сброса пакетов на порт 25 из вашей сети
iptables -A OUTPUT -p tcp --dport 25 -j DROP
Есть ещё вариант с подменой ip адреса но тогда это вопрос техподдержке вашего хостинга
Либо вы криво настроили правила psk в mx dns своего домена, там не должно быть all
Простой
