RE: A rejtélyes 25-ös port.

[Fülöp István]

Sziasztok!

> Ettol meg felkerulhet. Egy trojai kell hozza, ami "rapattan a 
> sajat smtp motorjara" es egy-ket nap mulva fenn van a szerver 
> CBL adatbazisban. :-(

Ok, akkor részletesebben fogalmazok, mert félreérthető lehettem:

Első (vagy második?) lépésem az volt, hogy végignéztem ordb, spamabuse, stb szervereket. Nem voltunk/vagyunk tiltólistán.

A kliensek csak a 21-es és a 80-as (meg persze az ehhez tartozó secure portokon) mehetnek ki. És csak a tűzfalon keresztül. 

A levelezőszerver közvetlenül kommunikál kifelé és más IP-ről, mint amin a kliensek kimehetnek. Tehát, ha mégiscsak kijut valamelyik kliens és letiltatja azt az IP-t amiről ő kommunikál, attól a szerver egy teljesen más IP-n védve van ettől az esettől.

De megismétlem, hogy amikor 3. alkalommal telefonáltam már az üszinek, akkor beismerték, hogy "jajj, valóban mi tiltottuk le a kifelé menő portokat".

Ebben viszont az az érdekes, hogy azt mondták, hogy ahol nyitva volt a 25-ös port befelé, ott kifelé is engedélyezték. Holott ez nem igaz. Az exhange szerveren nyitva van a 25-ös port, mégsem tud kommunikálni kifelé. A linux szerveren nem volt nyitva (nem működött rajta MTA, azóta tettem), mégis tudott kifelé kommunikálni mindenkivel. Ezen kívül van egy munkaállomás, szintén nincs nyitva a 25-ös portja, mégis tud kifelé kommunikálni, igaz csak az smtp.sulinet.hu-val.

Szóval elvileg megcsinálták, gyakorlatilag összevissza állítottak mindet.

Üdv,

Fülöp István
http://www.palffy.hu/vajk