ISP Bị chặn cổng 25 vì spam

20

Câu hỏi chính:

Thậm chí có thể bị nhiễm phần mềm bot / spam trên Ubuntu (hoặc bất kỳ bản phân phối nào khác) không?

Chi tiết:

ISP của tôi đã chặn cổng 25 (và 465) của tôi đối với các kết nối gửi đi ( kết nối ngoài, từ nhà đến máy chủ từ xa) đến SMTP, vì vậy tôi không thể sử dụng email doanh nghiệp của mình từ nhà ngay bây giờ. Lý do của họ để chặn tôi là: "vì bạn gửi thư rác" mà tôi không phải và họ nói với tôi rằng nếu tôi không gửi thì hệ điều hành của tôi có thể bị nhiễm ...

Tôi có thể sử dụng danh sách toàn diện các công cụ và hướng dẫn để kiểm tra hệ thống ( Ubuntu 13.10 14.04 64bit ) xem có bất kỳ sự xâm nhập / phần mềm độc hại / rootkit nào không.

PS

  • Tôi cũng đã cài đặt Windows 8.1 (64 bit) chỉ vì tôi cũng thích chơi game trên máy tính ở nhà của mình ... nhưng đó là điều tôi chỉ làm trên Windows ... khi tôi có thời gian ...

  • Không dây bị tắt và ngay cả khi nó được bảo vệ.

  • Quét các cửa sổ không tiết lộ bất cứ điều gì cũng không nên có vì
    các cửa sổ và trò chơi được cài đặt ở đó.

  • Tôi có thể kết nối với các cổng khác cho SMTP nhưng máy chủ của chúng tôi sử dụng 25 và điều đó không thể thay đổi

  • Tôi cũng đã thử kết nối với cổng 25 từ Windoze (sử dụng thunderbird)

  • Tôi sử dụng thunderbird cho ứng dụng email trên ubfox và đã thử nghiệm một vài thứ khác chỉ để xác minh rằng đó không phải là cấu hình sai của thunderbird.

  • Telneting cũng xuất ra thời gian chờ kết nối ...

EDIT: ISP của tôi vẫn từ chối bỏ chặn tôi ... Có lẽ tôi sẽ phải mở 587 trên máy chủ, vì hiện tại nó không bị chặn (tôi vẫn có thể sử dụng Gmail)

EDIT 2:

Tôi đoán hôm nay tôi đã được kết nối với một công nghệ khác từ bộ phận hỗ trợ của ISP và nói với tôi rằng không có khối nào từ họ ... Tôi rất tức giận !!! Tôi không biết công nghệ trước đây đã làm gì ... có lẽ anh ấy là người mới và đang đọc từ một kịch bản ..

Vì vậy, tôi đã thử nghiệm một ISP khác thông qua việc kết nối từ điện thoại của mình và tôi đã quản lý thành công để gửi email qua cổng 25. Về cơ bản, tôi không thay đổi bất cứ điều gì, chỉ có ISP. Họ đang đùa tôi à? Có lẽ bộ phận hỗ trợ công nghệ không biết cách diễn giải những gì họ nhìn trên màn hình của họ cho tài khoản của tôi hoặc nó có thể là thứ gì khác?

Một bước khác tôi đã thực hiện là thiết lập lại hoàn toàn bộ định tuyến của mình về cài đặt mặc định và nhận IP động khác. Vẫn không có kết nối với cổng 25.

Tôi đang dự định lấy một bộ định tuyến đã sử dụng từ một số người bạn hoặc một cái gì đó để kiểm tra với một bộ định tuyến khác chỉ để chắc chắn rằng vấn đề nằm ở ISP của tôi.

EDIT 3: Đã một lúc kể từ lần cập nhật cuối cùng của tôi cho câu hỏi này. Tôi chuyển về ngôi nhà cũ của tôi (ở một phần khác của đất nước) nơi tôi có cùng một nhà cung cấp internet. Cùng một công ty !! Cài đặt của tôi chỉ hoạt động như mong đợi. Tôi có thể gửi email tốt bằng cách sử dụng cổng 25. Tôi cá là vấn đề xảy ra với bộ định tuyến ZTE khó chịu mà ISP cung cấp cho khách hàng mới.

smtp 
Thú cưng
nguồn
Bạn cần một cái gì đó như barracuda.com/products/spamfirewall nhưng chúng rất đắt tiền
TASos
Có lẽ bạn đã chạy một cái gì đó như thế nmap somehost/24 -p 25nào?
d33tah
Ngoài các câu trả lời khác, ISP có thể đang làm những gì mà hầu hết các ISP hiện đang làm - họ trên toàn cầu chặn SMTP đi. ISP của bạn có máy chủ smtp mà bạn có thể chuyển tiếp không? ví dụ: stmp. [isp.com]?
jqa
1
Bạn đã cấu hình máy chủ thư của mình để không chuyển tiếp thư từ nơi khác chưa?
Shadur
1
Đây là thế giới của con người phần mềm, trong thế giới mạng, mọi thứ đều có thể, HĐH không thể trở nên miễn dịch, 'virus' chỉ là tên của một chương trình giả mạo mà ai đó đã mã hóa, về cơ bản bạn có thể hỏi " ubfox "- KHÓA HỌC!
pythonia29033 26/03/14

Câu trả lời:

32

Nó thậm chí có thể?

Tại sao không ? Ubuntu là một hệ thống thực sự linh hoạt, chia sẻ nhiều vấn đề với hầu hết các hệ điều hành khác:

  • Phần mềm trong Ubuntu có thể được khai thác
  • Bạn không cần root để chạy một daemon spam.
  • Mọi người có thể bẻ khóa xác thực yếu
  • Người dùng Ubuntu có thể bị thuyết phục cài đặt / chạy bất cứ thứ gì
  • Sau khi vào, tin tặc có thể tải lên / tải xuống từ xa nhiều phần mềm hơn để gửi thư rác

Hãy thực tế về bảo mật ở đây. Một khai thác Flash đa nền tảng có thể dễ dàng chuyển thành trình tải xuống và cài đặt một trình nền thư rác tự chạy khi đăng nhập. Nó không cần root.

Kiểm tra kỹ câu chuyện của ISP

"Nhưng ISP của tôi sẽ không nói dối tôi!" nói không ai bao giờ . Nhiều ISP tại nhà thường chặn cổng 25 và những người khác buộc bạn phải sử dụng máy chủ SMTP của họ (đó là kết nối p25 duy nhất mà họ sẽ cho phép).

Trở thành người điều hành cho phép tôi xem IP của bạn và tôi đã kiểm tra ISP nhà của bạn. Nếu bạn google tên của họ và "cổng 25" hoặc "smtp", bạn sẽ thấy rất nhiều người khác trong tình huống tương tự. Và họ có một máy chủ SMTP trung tâm.

Tôi biết bạn nói đây là một vấn đề mới nhưng chỉ cần kiểm tra kỹ xem đó có phải là ISP của bạn không (hoặc cần cài đặt đúng trong khi trên ISP của bạn). Cách giải quyết ở cuối vẫn nên làm việc cho bạn.

Tìm ra vấn đề

Mặc dù có thể, tôi vẫn không chắc đó là mục tiêu khả dĩ nhất. Nếu bạn là bất cứ ai như tôi, bạn được bao quanh bởi các thiết bị kết nối internet và bạn cần xem xét tất cả.

Tôi sẽ bắt đầu bằng cách hỏi ISP cho một số bằng chứng. Dấu thời gian ở mức tối thiểu nhưng sẽ rất tuyệt khi xem những gì họ đang sử dụng để đảm bảo rằng đó không phải là cờ tự động bị sai.

  • Có thể ai đó đã gắn cờ email công việc với bộ phận lạm dụng của ISP.
  • Bạn cần biết hệ điều hành nào bạn đang sử dụng tại thời điểm đó. Cả Ubuntu và Windows đều giữ nhật ký xác thực để so sánh chúng với bất kỳ bằng chứng nào chúng có thể gửi cho bạn.

  • Đăng nhập hoạt động cổng 25 với một cái gì đó như:

    iptables -I OUTPUT -p tcp --dport 25 -j LOG --log-prefix "mail connection"

    Tôi thực sự không chắc rằng nó sẽ hoạt động nếu bạn đã bị chặn nhưng nó đáng để thử. Tường lửa Windows khác nhau sẽ cung cấp cho bạn các phương án đăng nhập khác nhau.

  • Lưu ý rằng bất kỳ thiết bị nào trên kết nối của bạn đều có thể gửi email, không chỉ máy tính của bạn. Điện thoại, lò nướng bánh có bật wifi, hàng xóm nghịch ngợm, v.v ... Tìm bất cứ thứ gì đang gửi thư này có thể yêu cầu chặn và ghi nhật ký gói cấp mạng. Đây là tất cả có thể nhưng nó là một nỗi đau ở phía sau.

  • Khi bạn đã sử dụng hết các con đường có khả năng, hãy chọn phần mềm chống vi-rút Linux . Cá nhân tôi không thể nói cho bất kỳ ai trong số họ hoặc tỷ lệ phát hiện của họ.

Làm việc xung quanh một khối ngay lập tức

Nếu bạn cần tiếp tục, cách dễ nhất để thực hiện gửi email là thông qua một số loại kết nối bị mã hóa hoặc bị mã hóa. Nếu bạn có quyền truy cập vào máy chủ SSH (ví dụ tại nơi làm việc) thường có thể là phương pháp tốt nhất.

ssh -D9100 user@host

Sau đó, chỉ cần thay đổi ứng dụng email của bạn để sử dụng địa chỉ proxy SOCKS localhost, cổng 9100. ISP của bạn sẽ không thể can thiệp vào điều này và tôi sẽ rất ngạc nhiên nếu bất cứ điều gì gửi thư rác có thể đoán được cấu hình SOCKS.

Điều gì có khả năng nhất trong trường hợp này ...?

Kiểm tra xem bạn có thể gửi email thông qua máy chủ SMTP của ISP không. Tôi đã kiểm tra, của bạn có một. Họ có thể buộc tất cả người dùng của họ sử dụng nó vì điều đó rất phổ biến. Người hỗ trợ kỹ thuật có thể chỉ bị nhầm lẫn.

Hỏi một người dùng khác (với một tài khoản khác, trên một đường dây điện thoại khác) để thử kết nối với SMTP của công ty bạn. Điều này có thể được thực hiện nhanh chóng với telnet example.com 25.

  • Nếu họ không thể kết nối, giả sử đây là chỉ dành cho ISP trên toàn ISP, vì vậy đây có thể không phải là vấn đề bảo mật ... Đó chỉ là thứ bạn sẽ làm việc hàng đầu hoặc giải quyết.

  • Nếu họ có thể kết nối, bạn quay lại ở hình vuông. Đã có một cái gì đó gửi email từ mạng của bạn đã kích hoạt ISP của bạn để chặn bạn. Quét virus, giám sát giao thông và hoang tưởng là những người bạn tốt nhất của bạn ở đây.

Oli
nguồn
1
Thật vậy, một số ISP chỉ chặn nó như một vấn đề chính sách nên rất có thể, và vì vậy bạn nên yêu cầu bằng chứng. Nếu một cái gì đó trên mạng gia đình của bạn thực sự đang gửi khoảng thời gian, việc tìm kiếm nó không thực sự dễ dàng.
psusi
Tôi sẽ chấp nhận điều này như một câu trả lời vì nó chứa thông tin hữu ích. Tôi đã kiểm tra cài đặt windows của mình bằng nhiều công cụ quét khác nhau ... nó không tìm thấy gì. Thậm chí không theo dõi cookie ... Đối với cài đặt Ubuntu của tôi, tôi chỉ chạy công cụ rkhunter và cũng không tìm thấy gì cả ... (vui lòng cho tôi biết nếu có những công cụ khác tôi có thể thử cho tình huống cụ thể của mình)
Petsoukos
@ Nashoukos Tôi có thể thích một chương trình chống vi-rút quét thực tế hơn là một công cụ như rkhunter. Có lẽ tôi không công bằng nhưng tôi không tính họ trong cùng một giải đấu với nhau.
Oli
Câu trả lời này bỏ qua khả năng anh ta là một rơle spam mở. Đó là thông tin tốt nhưng có thể chỉ giúp anh ta giữ máy cấu hình sai của mình có thể truy cập được.
casey
@casey Tôi không đi đến kết luận đó từ câu hỏi. Ở tất cả. Nó đề cập đến việc kết nối với một máy chủ làm việc chỉ hỗ trợ cổng 25 ...
Oli
8

Chắc chắn có thể bị nhiễm và là một phần của mạng botnet trong Ubuntu. Nhưng nó cũng thực sự không thể.

Bạn sẽ có thể yêu cầu ISP của bạn cho hồ sơ của họ. Họ sẽ giúp bạn tìm ra vấn đề. Thật khó để chẩn đoán nó từ đây, nhưng mạng không dây của bạn có cơ hội tốt để trở thành thủ phạm. Vui lòng kiểm tra xem bạn đang sử dụng WPA2 để bảo mật và WPS đã bị tắt.

Sau khi bạn giải quyết vấn đề của mình và ngừng gửi thư rác trong một thời gian, bạn có thể nói chuyện với ISP về việc bỏ chặn các cổng của bạn.

Javier Rivera
nguồn
3
"Vui lòng kiểm tra xem bạn có đang sử dụng WPA không." WEP và WPA dễ bị tổn thương. Tôi chắc chắn rằng bạn đang chạy WPA2.
MiniRagnarok
Tôi đã chỉnh sửa nó vì tôi đồng ý rằng WPA2 an toàn hơn. Nhưng AFAIK không có lỗ hổng nào được biết đến trong WPA có thể cho phép bạn kết nối với mạng (thiếu mã hóa mật khẩu ngắn hoặc sử dụng WPS để lấy mật khẩu).
Javier Rivera
Bộ phận hỗ trợ kỹ thuật ISP của tôi có thể không biết tôi đang nói về điều gì khi tôi nói chuyện với họ ...
Thú cưng
5

Đó là cách phổ biến để chặn cổng 25, vì lo ngại spam, nó đã trở nên chán nản khi gửi Email ban đầu. Nó vẫn được sử dụng giữa các máy chủ mail.

Cổng thích hợp (và thường không bị chặn) để gửi Email (bản gốc) là Cổng 587, cổng được gọi là cổng gửi. Các nhà cung cấp thư thường hỗ trợ nó, các nhà khai thác hệ thống thường không chặn nó.

fstd
nguồn
4

Nhiều ISP chặn cổng 25 và 80 cho tất cả các tài khoản tiêu dùng của họ. Tôi sử dụng dịch vụ lưu trữ web bao gồm dịch vụ email. họ cung cấp cho tôi một máy chủ smtp trên một cổng không chuẩn cho email gửi đi. Nó hoạt động ở bất cứ đâu. Bạn cũng có thể có quyền truy cập vào một cái gì đó tương tự. Hãy suy nghĩ về những dịch vụ bạn đã có, và điều tra chúng.

Marc
nguồn
2

Nhiều câu trả lời khác tập trung vào ai đó sử dụng wifi hoặc lây nhiễm cho máy của bạn. Đây là những điều có thể nhưng họ bỏ qua lời giải thích đơn giản nhất (dao cạo của Occam ...).

Bạn rất có thể hoạt động như một rơle mở, điều đó có nghĩa là bất kỳ ai trên thế giới cũng có thể kết nối với máy của bạn và chỉ cần yêu cầu nó gửi thư ở đâu đó, và bạn sẽ làm điều đó, không có câu hỏi nào. Đây là lý do thường xuyên tại sao các ISP sẽ chặn bạn vì đây là một thử nghiệm đơn giản để họ thực hiện. Họ sẽ quét khối IP khách hàng của họ và yêu cầu bất cứ điều gì trên cổng 25 để chuyển tiếp một tin nhắn thử nghiệm và nếu bạn làm thế, bạn là một người gửi thư rác. Nó có thể là trường hợp không ai thực sự sử dụng rơle của bạn, nhưng sự tồn tại của nó là đủ để bị chặn.

Để kiểm tra xem bạn có phải là một rơle mở không, hãy telnet đến máy chủ mail của bạn và nói chuyện với nó. Các dòng in đậm là những người bạn gõ.

% telnet your.mail.server 25
Trying 1.2.3.4...
Connected to your.mail.server.
Escape character is '^]'.
220 your.mail.server ESMTP Postfix (Debian/GNU)
helo geocities.com
250 your.mail.server
mail from: the90s@geocities.com
250 2.1.0 Ok
rcpt to: someone@gmail.com
554 5.7.1 <someone@gmail.com>: Relay access denied

Các dòng bạn gõ là helo, mail from:rcpt to:các dòng. Hãy chắc chắn rằng bạn sử dụng các địa chỉ không phải là địa phương đối với bạn, cả hai đều cần phải là máy chủ từ xa. Nếu bạn không nhận được lỗi 554 relay denied, thì bạn là một cổng spam bị định cấu hình sai và bị chặn đúng.

Cách đơn giản nhất để khắc phục điều này là yêu cầu xác thực để gửi thư thông qua MTA của bạn. Các chi tiết để thiết lập điều này phụ thuộc vào MTA bạn đang chạy, một chi tiết không có trong câu hỏi của bạn.

casey
nguồn
Tôi nghĩ rằng trong trường hợp đó tôi nên cài đặt một máy chủ mail trên máy chủ của mình. Chính xác? Tôi không cố gửi từ máy của mình dưới dạng máy chủ thư mà là để kết nối với máy chủ từ xa (ngoài trang web) thực tế của tôi.
Thú cưng
0

Chỉ để đảm bảo bạn không có thứ gì đó xấu chạy trên hộp hoặc mạng Linux của mình.

Tự kiểm tra mạng của bạn

Bắt đầu bằng cách chạy cái này trên máy Linux của bạn ở nhà:

netstat -ta

Điều này sẽ liệt kê tất cả các kết nối tcp được thiết lập hoặc lắng nghe (với các máy chủ đằng sau chúng). Nếu có bất cứ điều gì bạn không mong đợi, bạn nên điều tra thêm.

Một lệnh rất hữu ích khác sẽ liệt kê tất cả các quy trình có kết nối internet mà họ đã mở là:

sudo lsof -i

(bạn sẽ cần lsofcài đặt gói.)

Lưu ý rằng các thử nghiệm trên sẽ không bao gồm các thiết bị khác chia sẻ kết nối internet của bạn: điện thoại, máy tính bảng, thiết bị hỗ trợ internet, hàng xóm cõng trên kết nối của bạn, v.v. như Oli đã đề cập. Nếu bạn có một danh sách các IP nội bộ của mình, bạn có thể chạy quét cổng bên ngoài trên từng IP, từng cái một, từ hộp Linux của bạn:

sudo nmap <internal-ip-address>

(yêu cầu nmapgói). Nó có thể tiết lộ các cổng và dịch vụ mở trên các thiết bị khác nhau mà bạn có thể không biết.

bản thân
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.