برای جلوگیری از میل اسپمینگ چه پورتهایی باید بسته باشه؟

[Online24]

بنابر این شما سرویس mail ای ندارید که بخواید غیرفعالش کنید .

[eshghe_hack]

بنابر این شما سرویس mail ای ندارید که بخواید غیرفعالش کنید .

پس چطور سرور من از پورت 25 اسپم خورد ؟؟

ديتا سنتر اختار داد که جريمه مي کنه

؟؟!!

[ShahreServer]

سلام
بابا این چه کاریه شما همتون می کنید؟
شما الآن همتون ذهنتونو درگیر این مشکل کردین و به نتیجه ای نمی رسین
بهتره یکم از بیرون به غزیه نگاه کنید بعد متوجه می شید که آقایی که سوال را مطرح کرد دقیق و صحیح توظیح نداد که سرورش چیه؟کجا قرار داره؟چه یوزر هایی ازش استفاده می کنن؟و دلیل بشتنش چیه؟آیا میندوزه یا لینوکسه؟vps هست؟روش host داره؟

اگر اینارو دقیق بگی دیگه احتیاجی به بستن پورت و این کار هایی که شما گوفتین load می گذاره روی سرورتون

کارای خیلی بهتری هم می شه کرد
ولی در صورتی که از کل صورت مسله اطلاع داشته باشیم

[eshghe_hack]

سلام
بابا این چه کاریه شما همتون می کنید؟
شما الآن همتون ذهنتونو درگیر این مشکل کردین و به نتیجه ای نمی رسین
بهتره یکم از بیرون به غزیه نگاه کنید بعد متوجه می شید که آقایی که سوال را مطرح کرد دقیق و صحیح توظیح نداد که سرورش چیه؟کجا قرار داره؟چه یوزر هایی ازش استفاده می کنن؟و دلیل بشتنش چیه؟آیا میندوزه یا لینوکسه؟vps هست؟روش host داره؟

اگر اینارو دقیق بگی دیگه احتیاجی به بستن پورت و این کار هایی که شما گوفتین load می گذاره روی سرورتون

کارای خیلی بهتری هم می شه کرد
ولی در صورتی که از کل صورت مسله اطلاع داشته باشیم

من خودم اين مشکل را دارم

سرور آمريکا
ويندوز سرور 2003
بستن کل پورت هاي ايميل براي rras (چيز پي ان) طوري که کسي نتونه اسپم بزنه
اکانتينگ nttac
ديتا سنتر xlhost
هاست روي وي پي اس نداريم
فقط براي چيز پي ان استفاده ميشه
دليل بستن هم اينه که همه يوزرها اسپم ميزنن ديتا سنتر جريمه ميکنه

ديگه چي مي خواي بگم :دي

[ShahreServer]

آهان
حالا شدا
ببین توی rras وقتی که می خوای nat کنی می تونه یک سطح filtring ست کنی
که اونم باید روی در خواست ها outgoinget پورت های
25 , 110 , 143
در tcp و Udp ببند
و نکته دیگه ای که خیلی مهمه اینه که باید این پورت ها رو برای destination ببندیا؟

برای اینکه یوزر ها mail زیاد بزنن باید از نرم افزار استفاده کنن و راهی جز پورت های بالا ندارن

پورت 443 اگر بستی که خیلی بد میشه



جواب دوستانی که گفتن پورت 443 را ببند : مگر میشه پورت ssl را برای همه بست ؟ خوب دیگه کسی از نمیتونه حتی میل خودشو هم از وب چک کنه؟!؟!!نه؟

[radium]

برای غیرفعال کردن سرویس mail server بستگی به نوع سیستم عامل شما و نوع نرم افزار MTA شما داره ...

در این تاپیک به نظر میاد از سرورهای ویندوزی استفاده شده ...

در ویندوز کافیه به Control panel / add or remove programs / add or remove componets برید و سرویس e-mail services رو remove کنید .
و همچنین در قسمت administrartive tools / services تمامی سرویس های مربوط به e-mail رو disable کنید .

در لینوکس هم کافیه Daemon و service مربوط به mail server رو stop یا غیرفعال کنید . ( بستگی به نوع mail server شما داره )

service {mailserver} stop
chkconfig {mailserver} off

{mailserver} نام نرم افزار سرویس دهنده mail سرور شما هست . از اونجایی که چند نرم افزار مختلف برای لینوکس موجود هست ، بستگی به نوع نرم افزار سرویس دهنده شما داره .

e-mail services به صورت پیش فرض نصب نمیشه.
توی services هم شما چه سرویس های منظورتون هست؟

[eshghe_hack]

آهان
حالا شدا
ببین توی rras وقتی که می خوای nat کنی می تونه یک سطح filtring ست کنی
که اونم باید روی در خواست ها outgoinget پورت های
25 , 110 , 143
در tcp و Udp ببند
و نکته دیگه ای که خیلی مهمه اینه که باید این پورت ها رو برای destination ببندیا؟

برای اینکه یوزر ها mail زیاد بزنن باید از نرم افزار استفاده کنن و راهی جز پورت های بالا ندارن

پورت 443 اگر بستی که خیلی بد میشه



جواب دوستانی که گفتن پورت 443 را ببند : مگر میشه پورت ssl را برای همه بست ؟ خوب دیگه کسی از نمیتونه حتی میل خودشو هم از وب چک کنه؟!؟!!نه؟

سلام

ممنون از پاسخ

چند تا سوال داستم که بپرسم و ديگه خلاص

اين که من پورت ها را براي همه هم از outband filter و هم از inband filter بستم

تاره داخل هر کدام از اينها کامل هم از sourse port بستم و هم از destination port

آيا اين مشکل ايجاد نمي کنه ؟

آخه يکي از خودتان عزيز فرروم گفت از 4 جا ببندم

آيا کار درستي کردم ؟


در مورد پورت 445 هم بگم که من اين پورت را بستم اما https به راحتي با چيز پي ان باز ميشه (آيا منظور شما پورت 445 بود ؟)

و سوال بعد اين که اين پورت هايي که نام بردي TCP هستن .. چرا بايد UDP اينها را ببندم ؟ اگه اينو هم توضيح بدي ممنون ميشم

[citykala]

انلاین 24

بستن پورت 465 می تونه درست باشه ؟ جون تا اون جایی که می دونم مشکل ساز میشه