Блокировка 25 порта провайдером Селектел

Александр Фролов
На сайте с 27.12.2007
Offline
155
2122

Здравствуйте!
Селектел блокирует порт 25 на отправку почты, из-за чего серверы не могут отправлять системную почту.
Для решения этой проблемы они предлагают подключить релей к их почтовому сервису, но категорически отказываются предоставить мне инструкцию по редактированию конфигурации Exim.

Селектел отправил мне такие данные:

  • имя сервера (hostname) — smtp.mail.selcloud.ru;
  • порт (port):   порт 1126 — если нужно установить соединение no SSL / STARTTLS; порт 1127 — если нужно установить соединение TLS (SSL). 
  • логин (login) и пароль (password) — направляется после подключения домена к сервису.


Подскажите, пожалуйста, как мне отредактировать параметры Exim в Debian, чтобы это сработало.
Спасибо!

WebAlt
На сайте с 02.12.2007
Offline
255
#1
Настройка почтового сервера Exim | FirstVDS
Настройка почтового сервера Exim | FirstVDS
  • 2016.08.05
  • First John
  • firstvds.ru
Exim — это агент пересылки сообщений для ОС Linux. В данной статье мы разберём основные настройки, которые вы можете выполнить для почтового сервера. Файл конфигурации Основные настройки почтового сервера Exim находятся в конфигурационном файле. Вы можете найти его по одному из путей: Если там его нет, проверьте наличие файла / . Перейдите в...
LEOnidUKG
На сайте с 25.11.2006
Offline
1745
#2

Вы наверное что-то путаете или вы не поняли или вас.

У них там свои SMTP и вот такая инструкция:

Подключить почтовый сервис Selectel | Документация Selectel


Так же есть у них инструкция как разблокировать 25 порта:

Заблокированные порты | Документация Selectel
Заблокированные порты | Документация Selectel
  • 2023.12.22
  • docs.selectel.ru
Чтобы обезопасить инфраструктуру Selectel от вредоносной сетевой активности, ограничен доступ к некоторым TCP/UDP-портам. Блокируется входящий и исходящий трафик в момент прохождения бордеров (пограничных маршрутизаторов) на границе интернет-сети Selectel. Для 25 TCP-порта блокируется только исходящий трафик. UDP-порты TCP-порты TCP/UDP-порты...
✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
I7
На сайте с 12.06.2008
Offline
362
#3
LEOnidUKG #:
Так же есть у них инструкция как разблокировать 25 порта:

Смотря что у ТС за услуга. Для виртуалок они не снимают ограничения, только для серверов размещаемых и арендуемых.

LEOnidUKG #:
Подключить почтовый сервис Selectel | Документация Selectel

Тут нет инструкции по настройке именно почтового сервера на работу в режиме relay. А сам селектел с администрированием не помогает бесплатно, видимо тут и загвоздка у ТС.

LEOnidUKG
На сайте с 25.11.2006
Offline
1745
#4
Ilya74 #:
Смотря что у ТС за услуга. Для виртуалок они не снимают ограничения, только для серверов размещаемых и арендуемых.

Ну тогда легче съехать к другими и взять там VDS.

Ilya74 #:
Тут нет инструкции по настройке именно почтового сервера на работу в режиме relay. А сам селектел с администрированием не помогает бесплатно, видимо тут и загвоздка у ТС.

А есть ли там вообще такая работа, ибо я так понимаю они MX просто дают и всё для домена.

I7
На сайте с 12.06.2008
Offline
362
#5
LEOnidUKG #:
А есть ли там вообще такая работа, ибо я так понимаю они MX просто дают и всё для домена.

MX для входящей почты, ТС пишет про исходящую, где требуется настройка почтового сервера или скриптов, чтобы слали через внешний SMTP.

LEOnidUKG
На сайте с 25.11.2006
Offline
1745
#6
Ilya74 #:

MX для входящей почты, ТС пишет про исходящую, где требуется настройка почтового сервера или скриптов, чтобы слали через внешний SMTP.

Да, это понятно. Но как бы лучше, чтобы всё было в одном месте. А SMTP на одном сервере, входящая на другом. 

rustelekom
На сайте с 20.04.2005
Offline
532
#7
Возможно, поможет https://www.linux.org.ru/forum/admin/13618628
Как заставить Exim4 слать письма через Relay + Google + Не Палить Real IP
Как заставить Exim4 слать письма через Relay + Google + Не Палить Real IP
  • 2017.08.17
  • shrmvl
  • www.linux.org.ru
Ситуация такая. на VPS стоит Exim4. Добавил в настройки слать почту через Gmail. Почта успешно уходит через Gmail но в заголовках Писем оставляет Реальный Ай пи VPS. Задача как настроить Exi4m что-бы работал через Relay А-ля 3proxy. /exim4/passwd.client...
Виртуальный хостинг, виртуальные и выделенные серверы в Германии и РФ, регистрация доменов, выдача SSL сертификатов https://www.robovps.biz/
Александр Фролов
На сайте с 27.12.2007
Offline
155
#8

Проблема в том, что я арендовал выделенные серверы и они по умолчанию выдали какие-то публичные IP, по одной штуке на сервер.
Я сразу не обратил на это внимание, и меня не предупредили, что могут быть какие-то ограничения, особенно блокировки.

А потом, когда уже на серверах стало много сайтов, переезд в другую подсеть, где таких блокировок нет (пока), слишком затратен для меня.
Да и такое отношение к клиентам мне не очень нравится. Где гарантия, что потом они и там не заблокируют 25 порт?

Другой вариант - переезд на выделенный сервер в другом датацентре затратен, т.к. при переезде нужно обеспечить непрерывную работу каждого сайта. А это настройка редиректа, копирование, в общем, может до часу на каждый сайт уйти.

ChatGPT предложил мне такие настройки:

dc_eximconfig_configtype='internet'
dc_other_hostnames='smtp.mail.selcloud.ru'
dc_local_interfaces='127.0.0.1 ; ::1'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost=''

# Укажите порты для незашифрованных и зашифрованных соединений
dc_localdelivery='mail_spool'
dc_use_split_config='false'
dc_hide_mailname=''

# Установите нужный порт для незашифрованных соединений
dc_relay_ports='1126'

# Разрешите зашифрованные соединения (если необходимо)
tls_advertise_hosts = *
dc_relay_ports='1126 : 1127'

# Укажите логин и пароль
auth_username='ваш_логин'
auth_password='ваш_пароль'

Но Селектел их не стал комментировать даже.
Проблема еще в том что я с Exim никогда не разбирался, меня всегда устраивали настройки по умолчанию.
P
На сайте с 27.10.2014
Offline
225
#9
Александр Фролов #:
Проблема в том, что я арендовал выделенные серверы и они по умолчанию выдали какие-то публичные IP, по одной штуке на сервер.

При аренде выделенного сервера никакие порты не могут быть заблокированы. Вы платите за железяку которую настраиваете сами. Если это не так то у вас говно а не хост. Ищите другой. 

У вас должен быть полный контроль над сервером, включая его перезагрузку. Ни у кого не должно быть к нему доступа после того как вы сменили root пароль. Он ваш и только ваш, иначе -- это уже не выделенный сервер. Вы точно не путаете выделенный сервер с VPS или какой-то разновидностью VDS? 

Выделенный это dedicated или bare metal и никак иначе назваться не должен. А если есть какие-то ограничения у реального дедика, то, как я и писал в начале, хост -- говно!

Y
На сайте с 29.05.2006
Offline
139
#10
Неужели Селектел перестал поддерживать спамеров? 😀 там у них столько лет спамил Александр Майборода, что ip адресов не в чёрный списках DNSBL не осталось.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий