Как полностью закрыть SMTP порт?

Question

[nrp]

Вроде уже закрыл 25 порт, но продолжаю получать от провайдера такие письма счастья.

Comments

[SagePtr]

Судя по письму, проблема тут не в открытом 25 порту, а в том, что какие-то зловредные приложения подключаются к другим серверам по 25 порту и рассылают спам. Проверьтесь на зловреды все устройства, подключённые к вашей сети.

[nrp]

SagePtr, проблема в том, что через netstat -tulpn | grep ':25 ' ничего не вижу. Сервер используется чисто для корпоративной сети. Работает только wireguard

[SagePtr]

nrp, а должно быть? Если зловреды спам шлют, это не значит, что они это делают 24/7 и постоянно держат соединение открытым. Возможно, кто-то подключается по wireguard и гадит.

[nrp]

SagePtr, а есть ли возможность это автоматически детектить и сразу блочить?

[AUser0]

nrp, можно: iptables -I FOWARD -p tcp --dport 25 -j REJECT
И через ваш сервер вообще никто не сможет соединяться на 25-ый порт, из внутренней сети. Конечно если этот сервер используется как default gateway, т.е. для выхода в Интернет.

А так можно отследить какой IP осуществляет коннекты: tcpdump -nni eth0 dst port 25
Вместо eth0 подставить имя физического интерфейса, подключенного к провайдеру.

[themave]

Если порт закрыт, то он закрыт для Любых соединений, в том числе проходящих. Если закрытием порта дело не решается, всегда можно наложить ограничения со стороны агента (на примере postfix)

Answer 1

[Bermut]

Полностью закрыть 25 порт - добавить эти правила iptables

iptables -A OUTPUT -p tcp --dport 25 -j DROP
iptables -A FORWARD -p tcp --dport 25 -j DROP
iptables -A INPUT -p tcp --dport 25 -j DROP

Answer 2

[Zerg89]

25/TCP, 587/TCP
465/TCP (SMTP over SSL)
И все это smtp
Этого должно быть достаточно для сброса пакетов на порт 25 из вашей сети
iptables -A OUTPUT -p tcp --dport 25 -j DROP
Есть ещё вариант с подменой ip адреса но тогда это вопрос техподдержке вашего хостинга
Либо вы криво настроили правила psk в mx dns своего домена, там не должно быть all