Провайдер грозится с с 01.01.2023 заблокировать исходящие соединения на 25 порт

1а. Настроить заодно все так, чтобы следующий перенос занимал полчаса, не больше.

3. Приобрести VPS, настроить VPN, гнать через неё трафик и не забыть про reverse DNS

4. Мягко спросить, нельзя ли исключение, по-человечески.

Видятся два варианта.

1. Поднять MTA, который будет тупо пересылать почту. Т. е. основной сервер, как релей(smtp relay) использует MTA на VPS.

2. Завернуть трафик на 25 порт через VPS. Socks, VPN… Тут внешний ip для сервера получателя будет выглядеть, как smtp основного сервера. Но, тогда, насколько понимаю, надо и принимать на него. Хотя можно в DNS указать приоритет…

Попросить, думаю, не прокатит… Провайдер большой. Мы для него на уровне погрешности. Есть надежда, что возмутятся крупные клиенты и провайдер даст заднюю…

Попросить, думаю, не прокатит…

А ты пробовал? 5 минут жалко?

Можно как вариацию п.2 поднимать не релей, а VPN + NAT до VPS, в зависимости от того что тебе проще настраивать

Selectel? Попался спамер)))

А тебе зачем исходящие на 25 порт?

Если провайдер большой, то пусть придумает что-то. Спамассасин с блокировкой связывает.

Ты бы хоть провайдера назвал…

Топикстартер утверждает что отрубят всем, а не только ему. Больше похоже на какой-то васянский хостинг.

Ну там есть всякие рейтинги почтовых серверов. Если Ваш не в чёрных списках везде, то это и сообщите провайдеру и пусть отчаливает со своими претензиями.

Это Селектел…

https://hosting.kitchen/selectel/ogranichenie-raboty-25-porta-tcp.html

Написал в ТП. Обрадовали, что с 1 января отрубят всем. Особо цинично предложение использовать платные сервисы… Предложил им отключить аплинки. Что бы кардинально вопрос решить с защитой)))

Селектел вроде писал, что можно написать заявку в поддержку, будут рассматривать в индивидуальном порядке.

Да. Но. Это до 1 января. Потом отрубят… А судя по ответам ТП. Их составлял, какой-то «эффективный менеджер»(достаточно быть тупым и все получится). Предлагают использовать 465 и 587 порты, например… То, что далеко не все сервера их слушают. Видимо не знают. Блокировку объясняют тем, что спамеры мешают рассылать почту добропорядочным клиентам. Что делать добропорядочным после блокировки порта… Так есть же платные сервисы…

Видимо, я невнимательно прочитал. Но спаммеры в Selectel видимо есть и были. Я на Selectel поднял почтовый сервер, пару месяцев он работал, потом gmail начал давать отлупы, типа «от вас был спам, вы в черном списке».

Т.к. я спам точно не отправлял, видимо google забанил целую подсеть.

Перешёл на Яндекс, т.к. не админ и мне не упёрлось разгребать все эти проблемы с Google и чёрными списками, тем более, что их и невозможно разрешить (у Google ведь нет поддержки, и попросить разблокировать некого).

Это Селектел…

Соболезную.

Предложил им отключить аплинки.

Придёт время — отключатся от внешнего интернета.

Приобрести VPS

ЛОЛ, а ты не в курсе что там 25 порт запрещён дефолтно в 99% случаев?

решить проблему малой кровью

Перестать выёживаться? Если тебе реально есть что скрывать, то для этого есть PGP.

Больше похоже на какой-то васянский хостинг

GCP/AWS/Azure/DO - васянские хостинги?

Selectel нам тоже такое написал.

Не в курсе. Есть хетзнеровска vps, остатки былой роскоши. Порт открыт. До «операции», в хетзнере почта и хостилась.

Перестать выёживаться?

Ага. Нас еб@т, а мы крепчаем. В принципе, такой подход имеет право на жизнь ;)

Причем тут скрывать… Кроме того, что вся почта проходящая через агрегаторов анализируется, информация систематизируется, а затем продается. Пусть и в обезличенном виде(хорошо если так). Так за это я еще и доплачивать должен…

Зачем оно мне надо, если есть свободные мощности.

GCP/AWS/Azure/DO - васянские хостинги?

Нет именно по этому они предоставляют возможность отправки почты через внутренние «релеи». В случае Селектел, речь идет о полной блокировке и предложении использвать сторонние платные сервисы…

Как в пошлом анекдоте. «но есть нюанс»…

проходящая через агрегаторов анализируется

Так она всё равно проходит через агрегаторов. Или у всех адресатов тоже свой сервак?

возможность отправки почты через внутренние «релеи»

Да. С теми самыми агрегаторами. К тому же там дичайшие лимиты. Внутри конторы только можно использовать. И всё это ещё и платно.

Или у всех адресатов тоже свой сервак?

Меня не интересуют «все». И, как не странно, судя по логам, у многих свой…

С теми самыми агрегаторами.

Если хостишся в GCP например, как-то глупо от них же «шифроваться». Я про саму возможность. Если бы Селектел предоставил релей для пересылки. Этой темы и не было бы… Проблема в том, что они тупо блокируют возможность нормальной работы с электронной почтой. Совсем.

Пользоваться всякими почтовыми агрегаторами типа мыла яндекса и прочих «мамой клянусь» твою почту никто не читает", желания нет

Если бы Селектел предоставил релей для пересылки. Этой темы и не было бы

Ты же понимаешь, что если почта роутится через третий почтовик, то её уже читают. Просто непонятно в чём собственно цель. Нежелание использовать сторонние почтовики выглядит в связи с этим как самодурство.

AWS и Azure — да! (%

Нежелание использовать сторонние почтовики выглядит в связи с этим как самодурство

весь тред выглядит как нежелание читать, вот что я вижу..

Чтобы использовать сторонние почтовики, надо, почти всегда, инициировать исходящее соединение на 25 порт, а их тут блокируют, судя по треду..

Да, могут быть кастомные порты, но сам факт.

А вы конечно не готовы написать официальное письмо провайдеру туда, где его будет читать не рядовой исполнитель первой линии ТП без прав что-то решать, объяснить свою позицию и указать, что почтарь вам нужен не для рассылки спама и предложить решить вопрос полюбовно - с исключением вас из списка блокировок?

Узнаю человека из толпы. Он куда угодно, хоть в Спортлото напишет, лишь бы реально вопрос не решать. А потом будет ныть, что он слишком мелкий, чтобы что-то решить.

Проблема в том, что они тупо блокируют возможность нормальной работы с электронной почтой. Совсем.

писец, по сути они ломают бизнес нормальным людям. за такое надо бы судиться, а лучше искать другого хостера.

Перестать выёживаться? Если тебе реально есть что скрывать, то для этого есть PGP.

Ты идиот?

Я плачу деньги не за домашний инет. А за инфраструктуру для бизнеса… Бизнеса!!! Так называемый интерпрайз. Второй момент. Я размещаю свое оборудование. К слову. 1U в Селектеле, по нынешнему курсу, стоит почти 100 евро… И за свои деньги я получаю ультиматумы - «пользуйтесь платными сервисами». А потом, удивляются, почему резиденты РФ предпочитают зарубежных провайдеров услуг… «Операция», рано или поздно закончится…

Не готов. Тупо бесполезно. Гораздо проще сменить хостинг.

Вообще, выходит, что все интернет магазины и личные почтовики идут лесом. Радикальное решение.

И за свои деньги я получаю ультиматумы - «пользуйтесь платными сервисами». А потом, удивляются, почему резиденты РФ

При чём тут резиденты РФ? Так везде.

надо, почти всегда, инициировать исходящее соединение на 25 порт

Не надо. 25 порт нужен только для соединения сервер-сервер. Т.е. если ты не держишь свой сервер (или ПО которое им прикидывается, привет спамерам) то тебе 25 порт не нужен.

Selectel вроде отличился.

https://hosting.kitchen/selectel/ogranichenie-raboty-25-porta-tcp.html

Почему под статьёй ноль комментариев? Только тебя это волнует?

Предлагают использовать 465 и 587 порты, например… То, что далеко не все сервера их слушают. Видимо не знают

Их вообще никто не слушает, для коннекта сервер-сервер используется только 25 порт, а эти два нужны только для коннекта почтовых клиентов.

Да, уже подтвердили и объяснили что и как.

Крупные почтовые агрегаторы, видя рассылку спама с одного из адресов в сети, могут заблокировать отправку остальных писем из этой же /24 сети. В том числе, легитимных. Так один клиент, рассылающий спам, мешает 250 клиентам из сети.

/24.. а чего не /16 написать? Отличное объяснение!

Провайдер грозится

«Частная компания — имеет право» (с)

У тебя SMTP релюшки чтоль? Ну так они твои же поменяй порты на другие и всё. ЕМПИП 25 порт нужен только что-бы SMTP сервер слушал вход или по 25тому передавал другому SMTP серверу, для всего остального нужны только 587/465/ и ещё какито дублирующие.

Проголосуй кошельком. Смени провайдера, остальное полумеры.

Пожалуй, нужно полстоечки подготовить для потенциальных клиентов.

25 порт нужен только что-бы SMTP сервер слушал вход

Мля… Куда катится этот мир…

Ну так server to server же. Клиент на почтовик ходит по иному.

Хотя я настолько давно всем этим не занимался что наверное несу пургу =)

или по 25тому передавал другому SMTP серверу

Или я вас не понял или вопрос: это вы как себе представляете в реалиях? Порт который listen попытаться забиндить повторно для попытки outgoing соединения?

25 порт нужен только что-бы SMTP сервер слушал вход

Мля… Куда катится этот мир…

Поясните что не так?

Я кажись вопрос ТС`а тоже не понял, у него 25тый уже типа на выход. Ой фсё, я выше Провайдер грозится с с 01.01.2023 заблокировать исходящие соединения на 25 порт (комментарий) ответил что навреное сам пугру несу, хотя писал без задней мысли. Короче я запутался.

Не обращайте внимание на все коментарии, вам выше AndrK189100 тоже пургу прогнал. Есть серверный порт 25 в состоянии «слухаем» LISTEN, клиенты соединяются с рандомного порта овер 1024. Конечно возможно и с 25-го ничего не запрещено под рутом, но если у вас два сервера в разных местах весят то забиндить для исходящего 25-й порт уже не самая тривиальная задача :)
PS Другой сервер отправляющий почту вашему серверу, это тоже клиент. Т.е. вас сервер на 25-ом порту при попытке соединения форкнется, и примет соединение с random port удаленного сервака.

Ладно, оно работает как то так. Вася шлёт письмо на сервер SMTP А:587 сервер SMTP А пересылает письмо на сервер SMTP Б:25 тот пересылает на сервер SMTP C:25, Юля тыкает «получить письма» отправляя IMAP запрос на IMAP С:993 получает письмо и отравляет письмо на SMTP С:587 который передаётся на сервер SMTP Б:25 который передаёт на SMTP А:25 который ждёт когда Вася нажмёт «получить письма» и отправит IMAP заспрос на IMAP A:993

Если всё так то я не понял что не так у ТС`а. Если у него где то во вне в интеренетах VPS SMTP реле и оно передаёт письма на его железку в дата центре, а хостер режет весь трафик летящий на 25ты порт то его сервак в хостинге просто не будет получать почту из откуда то там.

Я и сказал если у тебя где то там в интеренетах нечто скидывает тебе почту на твой сервак железный в ДЦ то и сервак и где то там теоретически твои личные и ты можешь поменять порт тут и настройки на какой порт слать там.

Единственное, я ваще не помню никаких нюансов, а что-то внешнее может пересылать почту только на 25 тый порт его почтовика. Тогда да, тогда менять ДЦ (хотя где не режут 25 тый порт?) или заводить VPS с открытым 25 тым портом, который будет перекидывать трафик на любой другой порт почтовика например 2525 на который почтовик будет перенастроен.

Такштоль? :D

Ладно, оно работает как то так. Вася шлёт письмо на сервер SMTP А:587 сервер SMTP А пересылает письмо на сервер SMTP Б:25 тот пересылает на сервер SMTP C:25, Юля тыкает «получить письма» отправляя IMAP запрос на IMAP С:993 получает письмо и отравляет письмо на SMTP С:587 который передаётся на сервер SMTP Б:25 который передаёт на SMTP А:25 который ждёт когда Вася нажмёт «получить письма» и отправит IMAP заспрос на IMAP A:993

Для ночи пятницы субботы вы расписали отлично! Только дополню, раз уж речь зашла про IMAP, то если сервер и клиент поддерживают IMAP IDLE, то Васе не надо делать «нажмёт «получить письма»» :)