VPS - kako zaobići blokirane portove

[SuperStarr]

VPS provajder je blokirao uobičajene imejl portove u cilju sprečavanja DDoS napada. Nema opcije otključavanja za pojedinačne VPS-ove, kao npr kod Vultr-e, blokade su postavljene na hardverskom nivou.
Instalirani OS je Debian.
Korišćeni softver je NGNIX + sve odavde: https://github.com/LukeSmithxyz/emailwiz

Ima li rešenja za ovo ili da se traži drugi VPS provajder?

 

[whiskeytango]

ja sam kukao na istu temu pre mesec or so i preporučen mi je aruba claud a koji ja ovom prilikom takođe preporučam. imam 20ak servera kod njih, svi portovi open, dobar net, dobre cene.

 

[SuperStarr]

Ali, zar to nije rizično?
Mislim, možeš ti da se braniš fajrvolom ali kako da se odbraniš od nekog DDoS?

Drugo, dobio sam odgovor:

We cannot unblock mailing ports on IPv4 but did you know that the mailing ports are actually only blocked on IPv4, so you could still use this service to send mail over IPv6.

U međuvremenu sam pronašao preko Brave Search-a da je moguće promeniti default portove u Postfix-u i Dovecot-u ali nisam našao vremena da se igram sa time. Verovatno ću to prvo pokušati pa javljam rezultate i eventualno napišem neko uputstvo ako bude radilo!

 

[whiskeytango]

misim, pozavatvaraš sve portove fajervolom po izboru po dizanju servera. neovisno od VPS provajdera. portovi su open u smislu da nemaju blokade na nivou data centra. also, DDoS ćeš teško da sprečiš sa softverskim fajervolom ako se neko baš nameri na tebe.

ipv6 mail send više ne radi nego što radi, ja sam to isključio na svim instancama. svi (well, svi bitni) mejl trafikanti traže da imaš setovan reverse dns za ipv6 adresu a to se teško/nikako dobiva od provajdera.

korišćenje alternativnih portova nije svrsishodno jer ti treba otvoren port 25 za prijem mejla od korespodenata. gmail hoće da ti isporuči mejl, pogleda koji ti je MX entry, aha mail.superstarr.xyz, proba da pošalje to na port 25, nema odgovora -> return to sender.

 

[bmaxa]

VPS provajder je blokirao uobičajene imejl portove u cilju sprečavanja DDoS napada. Nema opcije otključavanja za pojedinačne VPS-ove, kao npr kod Vultr-e, blokade su postavljene na hardverskom nivou.
Instalirani OS je Debian.
Korišćeni softver je NGNIX + sve odavde: https://github.com/LukeSmithxyz/emailwiz

Ima li rešenja za ovo ili da se traži drugi VPS provajder?

Jedino da namestis proxy na netu da slusa na portu 25, a onda da forvarduje na tvoj custom port. Proxy moze da bude i tvoja kucna masina pod uslovom da nisi pod CG-NAT

DDoS ćeš teško da sprečiš sa softverskim fajervolom

Jok, DDOS podrazumeva da servis postoji i da klijenti mogu da mu pristupe. Bilo kakav firewall koji filtrira portove uspesno sprecava konekciju,
tako da ovo tvoje ne stoji.