Port 25

[jozza]

Da li je uobichajena praksa da internet provajder zatvori port 25, uz izgovor da se na taj nachin korisnici shtite od spama? :trust: (A u sishtini ljudi imaju problema da poshalju legitimne mejlove). Digoshe mi frku u firmi, kao ja sam kriv shto neko tamo ne moze da shalje mejlove sa nasheg domena, pa da znam kako da postupam. U sushtini rekao sam svima koji imaju problem da koriste 587 port za odlaznu poshtu, i to radi, ali me zivo interesuje ovo u vezi provajdera.

 

[DariusIII]

Ista je situacija i kod mene.Hosting,kod kojeg koristimo mail server, izričito koristi port 587 baš zbog spambotova koji koriste port 25.

 

[jozza]

A shto spam botovi ne mogu da koriste port 587? Naime, problem je shto tim ljudima ne radi ni OWA (Outlook web access), mada josh nisam provalio zbog chega. Rech je o albanskom provajderu Primo, a klijenti su britanci, pa mi sad piju krv.

 

[e6111]

provajderi to rade da bi onemogucili direktno slanje email-a od strane svojih korisnika.
kad kazem direktno, mislim na konektovanje korisnika direktno na mx nekog domena preko smtp 25.
ovo se desava kad npr korisnik hostuje mailserver na svojoj konekciji ili mu je pc zarazen snecim sto salje spam.

na ovaj nacin provadjeri postizu da korisnik mora imati MTA izmedju sebe (npr provajderov MTA) i krajnjeg MTA/destinacije emaila.

i krajnji rezultat, korisnik ne moze hostovati sopstveni mailserver/MTA, vec mora da koristi MUA u kombinaciji sa nekim MTA, preko koga dalje email ide na svoju destinaciju.

praksa je ovo kod stranih provajdera, a kod nas ne znam bas, recimo telekom to ne radi.

A shto spam botovi ne mogu da koriste port 587? Naime, problem je shto tim ljudima ne radi ni OWA (Outlook web access), mada josh nisam provalio zbog chega. Rech je o albanskom provajderu Primo, a klijenti su britanci, pa mi sad piju krv.

jer 587 uvek zahteva autentifikaciju korisnika, username, password. spambot bi morao znati nekako taj user i pass da bi mogao slati.

 

[jozza]

Hvala na odgovorima. PozZ

 

[StarLight]

jer 587 uvek zahteva autentifikaciju korisnika, username, password. spambot bi morao znati nekako taj user i pass da bi mogao slati.

Ovo nije pravilo, MTA moze zapravo da slusa na bilo kojem portu i da zahteva autentikaciju, a i ne mora. Sve zavisi od konfiguracije i potreba organizacije. IANA definise listu well known portova koju je preporucljivo postovati, a na njoj se nalazi i 587.

 

[e6111]

Ovo nije pravilo, MTA moze zapravo da slusa na bilo kojem portu i da zahteva autentikaciju, a i ne mora. Sve zavisi od konfiguracije i potreba organizacije. IANA definise listu well known portova koju je preporucljivo postovati, a na njoj se nalazi i 587.

zato imamo RFC gde kaze,

RFC 4409 Message Submission for Mail April 2006


4.3. Require Authentication

The MSA MUST by default issue an error response to the MAIL command
if the session has not been authenticated using [SMTP-AUTH], unless
it has already independently established authentication or
authorization (such as being within a protected subnetwork).

Section 3.3 discusses authentication mechanisms.

Reply code 530 [SMTP-AUTH] is used for this purpose.

naravno, tebe niko ne sprecava da imas MTA na portu 80, medjutim srecno sa takvom konfiguracijom.