Блокировка 25 порта провайдером Селектел

M
На сайте с 17.09.2016
Offline
129
#11
Pliny #:

При аренде выделенного сервера никакие порты не могут быть заблокированы. 

Порт может быть заблокирован не только на сервере, но и на оборудовании после сервера (коммутаторы, маршрутизаторы и т.д.)

rustelekom
На сайте с 20.04.2005
Offline
534
#12
Александр Фролов #:

Проблема в том, что я арендовал выделенные серверы и они по умолчанию выдали какие-то публичные IP, по одной штуке на сервер.
Я сразу не обратил на это внимание, и меня не предупредили, что могут быть какие-то ограничения, особенно блокировки.

А потом, когда уже на серверах стало много сайтов, переезд в другую подсеть, где таких блокировок нет (пока), слишком затратен для меня.
Да и такое отношение к клиентам мне не очень нравится. Где гарантия, что потом они и там не заблокируют 25 порт?

Другой вариант - переезд на выделенный сервер в другом датацентре затратен, т.к. при переезде нужно обеспечить непрерывную работу каждого сайта. А это настройка редиректа, копирование, в общем, может до часу на каждый сайт уйти.

ChatGPT предложил мне такие настройки:


Но Селектел их не стал комментировать даже.
Проблема еще в том что я с Exim никогда не разбирался, меня всегда устраивали настройки по умолчанию.

Если серверы не администрируемые, то они и не обязаны. Да и как это комментировать, на первый взгляд должно работать, но нужно смотреть "на месте". 
А разве у них нет платной поддержки?  Ну или нанять приличного фрилансера, чтобы настроил. 

Многие дата-центры блокируют 25 порт (и не только в РФ). Потому что вытаскивать адреса из блок-листов после рассылки спама бывает сложно. Некоторые блок-листы могут подсетями блокировать и не снимать блоки без этой самой блокировки (как, например spamhaus). Да и количество жалоб все хотели бы уменьшить. Политика у всех при этом разная - некоторые разблокируют 25 порт по получению объяснений, некоторые не разблокируют в любом случае. 

PS. Кстати, по поводу гарантий от блокировок. После нововведений в РФ в плане информационной безопасности, вполне могут начать от дата-центров и провайдеров требовать блокировать и порты и протоколы. И вряд ли кто теперь вам  сможет гарантировать, что какой-то порт не будет заблокирован временно или навсегда по требованию уполномоченных органов.  

Виртуальный хостинг, виртуальные и выделенные серверы в Германии и РФ, регистрация доменов, выдача SSL сертификатов https://www.robovps.biz/
I7
На сайте с 12.06.2008
Offline
366
#13
Pliny #:
При аренде выделенного сервера никакие порты не могут быть заблокированы. Вы платите за железяку которую настраиваете сами. Если это не так то у вас говно а не хост. Ищите другой. 

Почему не могут быть? Вполне себе нередкая практика блокировать SMTP чтобы не рассылали спам. Вынуждать использовать SMTP хостера - неправильно, но Selectel и не вынуждает.

Александр Фролов #:
А потом, когда уже на серверах стало много сайтов, переезд в другую подсеть, где таких блокировок нет (пока), слишком затратен для меня.
Да и такое отношение к клиентам мне не очень нравится. Где гарантия, что потом они и там не заблокируют 25 порт?

Каким образом сайты отправляют письма? Возможно вам проще будет не SMTP в Exim настраивать, а просто скрипты сайтов настроить на отправку писем через SMTP.

egel
На сайте с 20.12.2021
Offline
47
#14
rustelekom #:
PS. Кстати, по поводу гарантий от блокировок. После нововведений в РФ в плане информационной безопасности, вполне могут начать от дата-центров и провайдеров требовать блокировать и порты и протоколы. И вряд ли кто теперь вам  сможет гарантировать, что какой-то порт не будет заблокирован временно или навсегда по требованию уполномоченных органов.  

Да и раньше могли. И делали. Уже было что блокировали все подозрительные протоколы вместе с мессенджерами на ТСПУ в некоторых регионах где волнения были. Все что шифровано все в блок шло если нет tls-шэндшейка к доменам из вайт-листа.

Просто теперь перенесут эту обязанность на хостеров. И ответсвенность.

И сейчас половина половина хостеров в РФ не могут почту на протон отправлять. А на вопросы отвечают что это не их проблемы, пользуйтесь сторонними smtp серверами.

Александр Фролов
На сайте с 27.12.2007
Offline
155
#15
Pliny #:

При аренде выделенного сервера никакие порты не могут быть заблокированы. Вы платите за железяку которую настраиваете сами. Если это не так то у вас говно а не хост. Ищите другой. 

У вас должен быть полный контроль над сервером, включая его перезагрузку. Ни у кого не должно быть к нему доступа после того как вы сменили root пароль. Он ваш и только ваш, иначе -- это уже не выделенный сервер. Вы точно не путаете выделенный сервер с VPS или какой-то разновидностью VDS? 

Выделенный это dedicated или bare metal и никак иначе назваться не должен. А если есть какие-то ограничения у реального дедика, то, как я и писал в начале, хост -- говно!

Точно не путаю. Выделенный сервер.

К серверу доступ есть, но они блокируют порт 25. Я уже арендовал сервер в другом датацентре, но перенос сайтов без остановки их работы - дело не быстрое.

Александр Фролов
На сайте с 27.12.2007
Offline
155
#16
Ilya74 #:

Почему не могут быть? Вполне себе нередкая практика блокировать SMTP чтобы не рассылали спам. Вынуждать использовать SMTP хостера - неправильно, но Selectel и не вынуждает.

Каким образом сайты отправляют письма? Возможно вам проще будет не SMTP в Exim настраивать, а просто скрипты сайтов настроить на отправку писем через SMTP.

У новых сайтов настроена отправка через наш MailProxy, который работает на другом порту.
Однако блокировка приводит к невозможности отправки системной почты серверов и почты со старых сайтов, которая отправляется локально через Exim.
Александр Фролов
На сайте с 27.12.2007
Offline
155
#17
rustelekom #:

Если серверы не администрируемые, то они и не обязаны. Да и как это комментировать, на первый взгляд должно работать, но нужно смотреть "на месте". 
А разве у них нет платной поддержки?  Ну или нанять приличного фрилансера, чтобы настроил. 

Многие дата-центры блокируют 25 порт (и не только в РФ). Потому что вытаскивать адреса из блок-листов после рассылки спама бывает сложно. Некоторые блок-листы могут подсетями блокировать и не снимать блоки без этой самой блокировки (как, например spamhaus). Да и количество жалоб все хотели бы уменьшить. Политика у всех при этом разная - некоторые разблокируют 25 порт по получению объяснений, некоторые не разблокируют в любом случае. 

PS. Кстати, по поводу гарантий от блокировок. После нововведений в РФ в плане информационной безопасности, вполне могут начать от дата-центров и провайдеров требовать блокировать и порты и протоколы. И вряд ли кто теперь вам  сможет гарантировать, что какой-то порт не будет заблокирован временно или навсегда по требованию уполномоченных органов.  

Ну конечно я могу нанять админа, который платно мне все сделает. Но так как действия Селектела приводят к возникновению убытков у меня, с их стороны было бы неплохо предоставить какую-нибудь компенсацию, хотя бы в виде инструкции.
Тут речь не об администрировании арендованных серверов, а о написании инструкции к их же почтовому серверу.
Но я так понимаю, что их клиенто-ориентированность недотягивает до моих представлений о том, как это должно быть)
rustelekom
На сайте с 20.04.2005
Offline
534
#18

Напишут когда-нибудь. Они вроде много чего пишут. Но если написал howto, то как бы становишься ответственным за все косяки клиента следующего инструкции. У клиента может быть какой-нибудь нестандартный конфиг эксима (например, если установлена контрольная панель управления сайтами, то, как правило, у нее конфиг файл эксима отличается от стандартного). И если клиент тупо копирует изменения по инструкции, он может всё сломать:)  И кто будет виноват? Хостер, конечно:)

PS. Однако блокировка приводит к невозможности отправки системной почты серверов и почты со старых сайтов, которая отправляется локально через Exim.

Так, если изменить настройки эксима на релай дата-центра, то почта будет прекрасно отправляться.  Там только есть тонкость в том, что поскольку релай хост общий для всех, надо будет проверить правильность всех заголовков отправляемого письма, чтобы спам фильтры получателя не ругались.  

PPS. А бегать из одного дата-центра в другой - это довольно бессмысленная затея.  Заблокируют в новом ДЦ 25 порт, опять будете переезжать? Решение не соответствует проблеме:)

D
На сайте с 05.02.2022
Offline
41
#19
Александр Фролов #:
Ну конечно я могу нанять админа, который платно мне все сделает. Но так как действия Селектела приводят к возникновению убытков у меня, с их стороны было бы неплохо предоставить какую-нибудь компенсацию, хотя бы в виде инструкции.
Тут речь не об администрировании арендованных серверов, а о написании инструкции к их же почтовому серверу.
Но я так понимаю, что их клиенто-ориентированность недотягивает до моих представлений о том, как это должно быть)

Не хотите - не пользуйтесь селектел. У нас капитализм - никто никому ничего не должен. Тем более возмещать непонятно что. Не нравится- полно других хостеров.

Селектел один из лучших хостеров, никогда проблем с ними не было (хотя года три очень активно пользовал их серверы, кучу причем, парсил 24/7 агрессивно с них). Ваши серверы за 200 рублей в месяц они не обязаны бесплатно администрировать.

D
На сайте с 05.02.2022
Offline
41
#20

Порт кстати 25 у них заблокирован довольно давно, специально залез в тикеты

Ограничение работы 25 порта TCP
№ 341441 Открыт: 03.10.22 13:01

С 15 октября мы заблокируем исходящие соединения на 25 порт TCP в направлении публичных адресов. Для приватной сети ограничений не будет. Если вы не занимаетесь рассылкой почты, ограничение не повлияет на вашу работу. Чтобы отправлять письма, вам нужно перенастроить свои почтовые серверы на сервисы уровня sendmail.

....

Если блокировка 25 порта для вас критична, сообщите нам об этом. Мы рассмотрим каждую ситуацию в индивидуальном порядке.


Полтора года прошло, только сейчас пошли убытки? )

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий