스팸으로 인해 ISP가 포트 25를 차단 함

주요 질문 :

Ubuntu (또는 다른 배포판)의 봇 / 스팸 소프트웨어에 감염 될 수 있습니까?

세부:

ISP가 나가는 연결 (가정에서 원격 서버로의 아웃 바운드 연결)에서 SMTP 로의 포트 25 (및 465)를 차단 하여 현재 집에서 내 비즈니스 이메일을 사용할 수 없습니다. 나를 차단하는 그들의 이유는 : "스팸을 보내기 때문에"내가 아닌데, 내가 보내지 않으면 내 OS가 감염 될 수 있다고 말했다.

침입자 / 악성 프로그램 / 루트킷 이 있는지 시스템 ( Ubuntu 13.10 14.04 64bit ) 을 검사하기 위해 포괄적 인 도구 및 안내서 목록을 사용할 수 있습니다 .

추신

• 또한 가정용 컴퓨터에서 게임하기를 좋아하기 때문에 Windows 8.1 (64 비트)도 설치되어 있습니다. 그러나 그것은 Windows에서만 할 수있는 일입니다 ... 시간이있을 때 ...

• 무선이 꺼져 있고 켜져 있어도 패스로 보호됩니다.

• 창문을 스캔해도 아무것도 표시되지 않았으며
  창문과 게임이 설치되어 있어야합니다.

• SMTP 용 다른 포트에 연결할 수 있지만 서버는 25를 사용하며 변경할 수 없습니다

• 또한 windoze에서 포트 25에 연결하는 것을 테스트했습니다 (썬더 버드 사용)

• 우분투에서 이메일 클라이언트로 썬더 버드를 사용하고 썬더 버드의 구성이 아닌지 확인하기 위해 다른 몇 가지를 테스트했습니다.

• Telneting은 연결 시간 초과를 출력합니다 ...

편집 : 내 ISP는 여전히 차단을 해제하지 않습니다. 아마도 서버에서 587을 열어야합니다. 현재 차단되지 않았기 때문에 (Gmail을 계속 사용할 수 있습니다)

편집 2 :

나는 오늘 내가 ISP의 지원에서 다른 기술과 연결되어 그들로부터 블록이 없다고 나에게 말했다 ... 나는 분노했다! 나는 이전 기술이 무엇을했는지 모르겠다. 그는 아마도 새로운 사람이고 스크립트를 읽고 있었을 것이다.

그래서 전화기에서 테 더링을 통해 다른 ISP를 테스트했으며 포트 25를 통해 전자 메일을 성공적으로 보낼 수있었습니다. 본질적으로 ISP 만 변경하지 않았습니다. 농담 해? 기술 지원 부서에서 내 계정의 화면에서보고있는 내용을 해석하는 방법을 모르거나 다른 것일 수 있습니까?

내가 한 또 다른 단계는 라우터를 기본 설정으로 완전히 재설정하고 다른 동적 IP를 얻는 것입니다. 여전히 포트 25에 연결되어 있지 않습니다.

문제가 내 ISP에 있는지 확인하기 위해 친구 또는 다른 라우터에서 테스트 할 라우터를 사용하려고합니다.

편집 3 :이 질문에 대한 마지막 업데이트 이후 시간이 오래 걸렸습니다. 나는 같은 인터넷 제공 업체가있는 나의 오래된 집 (국가의 다른 지역에 있음)으로 돌아갔다. 동사!! 내 설정이 예상대로 작동합니다. 포트 25를 사용하여 전자 메일을 보낼 수 있습니다. ISP가 새로운 고객에게 건네주는 불쾌한 ZTE 라우터에 문제가있을 것입니다.

가능합니까?

왜 그렇지 않습니까? Ubuntu는 대부분의 다른 운영 체제에서 많은 문제를 공유하는 정말 유연한 시스템입니다.

• 우분투의 소프트웨어는 악용 될 수 있습니다
• 스팸 데몬을 실행하기 위해 루트가 필요하지 않습니다.
• 사람들은 약한 인증을 해독 할 수 있습니다
• 우분투 사용자는 무엇이든 설치 / 실행하도록 확신 할 수 있습니다
• 해커는 스팸을 보내기 위해 더 많은 소프트웨어를 업로드 / 원격 다운로드 할 수 있습니다

여기서 보안에 대해 현실화 합시다 . 크로스 플랫폼 플래시 익스플로잇은 로그인시 자체적으로 실행되는 스팸 데몬을로드 및 설치하는 드로퍼로 쉽게 변환 될 수 있습니다. 루트가 필요하지 않습니다.

ISP의 이야기를 다시 확인하십시오

"그러나 내 ISP는 나에게 거짓말을하지 않을 것입니다!" 아무도 말했다 이제까지 . 많은 가정용 ISP가 습관적으로 포트 25를 차단하고 다른 ISP는 SMTP 서버를 사용하도록 강요합니다 (이것은 허용되는 유일한 발신 p25 연결입니다).

중재자가되면 귀하의 IP를 볼 수 있으며 귀하의 홈 ISP를 확인했습니다. Google의 이름과 "port 25"또는 "smtp"를 사용하면 비슷한 상황에있는 다른 사람들이 많이 나타납니다. 그리고 중앙 SMTP 서버가 있습니다.

나는 이것이 새로운 문제라고 말했지만 ISP가 아닌지 다시 확인하십시오 (또는 ISP에있는 동안 올바른 설정이 필요합니다). 마지막 해결 방법은 여전히 ​​효과가 있습니다.

문제 찾기

가능하지만 가장 가능성있는 대상인지는 확실하지 않습니다. 나 같은 사람이라면 인터넷에 연결된 장치로 둘러싸여 있으며 모두 살펴 봐야합니다.

ISP에 증거를 요청하는 것으로 시작하겠습니다. 타임 스탬프는 최소한이지만 자동 플래그가 잘못되지 않았는지 확인하는 데 사용하는 것을 보는 것이 좋습니다.

• 누군가가 ISP의 남용 부서에 업무용 이메일을 신고했을 수 있습니다.
• 당시에 어떤 OS를 사용했는지 알아야합니다. 우분투와 Windows는 모두 인증 로그를 유지하므로 사용자가 보낼 수있는 증거와 비교합니다.

• 다음 과 같이 나가는 포트 25 활동을 로그하십시오 .

  iptables -I OUTPUT -p tcp --dport 25 -j LOG --log-prefix "mail connection"
  

  당신이 이미 차단되어 있지만 총 가치가 있다면 그것이 효과가 있는지 확실하지 않습니다. 다양한 Windows 방화벽은 다양한 로깅 대안을 제공합니다.

• 연결중인 모든 기기 가 컴퓨터뿐만 아니라 이메일을 보낼 수도 있습니다. 전화, Wi-Fi 지원 토스트기, 장난 꾸러기 이웃 등 이 모든 것이 가능하지만 뒤쪽에 통증이 있습니다.

• 더 많은 길을 찾은 후에는 Linux 안티 바이러스 소프트웨어를 선택하십시오 . 나는 그들 또는 그들의 탐지 속도에 대해 개인적으로 말할 수 없습니다.

블록 주위에서 즉시 작업

계속해야 할 경우 전자 메일 전송을 수행하는 가장 쉬운 방법은 일종의 난독 처리 또는 암호화 된 연결을 사용하는 것입니다. SSH 서버 (예 : 직장)에 액세스 할 수있는 경우가 종종 최선의 방법 일 수 있습니다.

ssh -D9100 user@host

그럼 그냥 프록시 주소 양말을 사용하는 이메일 클라이언트를 변경 localhost, 포트9100 . ISP가이를 방해 할 수 없으며 스팸을 보내는 모든 것이 SOCKS 구성을 추측 할 수 있다면 매우 놀랐습니다.

이 경우 가장 가능성이 높은 것은 ...?

ISP의 SMTP 서버를 통해 이메일을 보낼 수 있는지 확인하십시오. 확인했습니다, 당신은 하나를 가지고 있습니다. 그들은 모든 사용자가 그것을 매우 일반적으로 사용하도록 강요 할 수 있습니다. 기술 지원 담당자가 혼란 스러울 수 있습니다.

다른 사용자 (다른 전화 번호로 다른 전화 회선에 있음)에게 회사의 SMTP에 연결해 보도록 요청하십시오. 이 작업은으로 신속하게 수행 할 수 있습니다 telnet example.com 25.

• 연결되지 않으면 계정이 아니라 ISP 전체에 해당한다고 가정하면 보안 문제가 아닐 수 있습니다. 문제가 있거나 해결해야 할 문제 일뿐입니다.

• 그들이 연결할 수 있다면 , 당신은 정사각형으로 돌아 왔습니다. 네트워크에서 이메일을 전송하여 ISP를 차단하는 무언가가 있습니다. 바이러스 제거, 트래픽 모니터링 및 편집증은 가장 친한 친구입니다.

우분투에서 감염되고 봇넷의 일부일 가능성이 있습니다. 그러나 실제로는 거의 불가능합니다.

ISP에 기록을 요청할 수 있어야합니다. 문제를 찾는 데 도움이됩니다. 여기서 진단하기는 어렵지만 무선은 범인을 속일 가능성이 높습니다. 보안 및 WPS에 WPA2를 사용하고 있는지 확인하십시오 가 비활성화 .

문제를 해결하고 잠시 동안 스팸 발송을 중단 한 후에는 ISP에 문의하여 포트 차단을 해제 할 수 있습니다.

스팸 문제로 인해 이메일의 원래 제출을 권장하지 않기 때문에 발신 포트 25를 차단하는 것이 일반적입니다. 여전히 메일 서버간에 사용됩니다.

(원본) 이메일을 제출하기위한 올바른 (일반적으로 차단되지 않은) 포트는 소위 제출 포트 인 포트 587입니다. 메일 제공 업체는 일반적으로이를 지원하지만 시스템 운영자는 일반적으로이를 차단하지 않습니다.

많은 ISP가 모든 소비자 계정에 대해 포트 25 및 80을 차단합니다. 이메일 서비스가 포함 된 웹 호스팅 서비스를 사용하고 있습니다. 그들은 나가는 이메일을 위해 비표준 포트에 smtp 서버를 제공합니다. 어디에서나 작동합니다. 비슷한 것에 액세스 할 수 있습니다. 어떤 서비스가 있는지 생각해보고 조사하십시오.

다른 답변 중 상당수는 Wi-Fi를 사용하거나 컴퓨터를 감염시키는 사람에게 중점을 둡니다. 이것들은 가능하지만 가장 간단한 설명 (Occam의 면도기 ...)을 간과합니다.

당신은 대부분 개방 릴레이 역할을 할 것입니다. 즉, 전 세계의 모든 사람이 귀하의 컴퓨터에 연결하여 아무 곳이나 메일을 보내달라고 요청하면 아무 질문도하지 않습니다. ISP가 간단한 테스트이기 때문에 ISP가 차단하는 이유가 자주 있습니다. 그들은 고객의 IP 블록을 스캔하고 포트 25에서 테스트 메시지를 릴레이하도록 요청합니다. 그렇다면 스패머입니다. 실제로 릴레이를 사용하는 사람이없는 경우도 있지만 그 존재만으로는 차단하기에 충분합니다.

열린 릴레이인지 테스트하려면 메일 서버에 텔넷으로 연결하십시오. 굵은 선은 입력 한 것입니다.

% telnet your.mail.server 25
Trying 1.2.3.4...
Connected to your.mail.server.
Escape character is '^]'.
220 your.mail.server ESMTP Postfix (Debian/GNU)
helo geocities.com
250 your.mail.server
mail from: the90s@geocities.com
250 2.1.0 Ok
rcpt to: someone@gmail.com
554 5.7.1 <someone@gmail.com>: Relay access denied

당신이 입력 한 선이 있습니다 helo, mail from:및 rcpt to:선. 로컬이 아닌 주소를 사용해야하며 둘 다 원격 호스트 여야합니다. 오류가 발생하지 않으면554 relay denied 스팸 게이트웨이가 잘못 구성되어 올바르게 차단 된 것입니다.

이를 해결하는 가장 간단한 방법은 MTA를 통해 메일을 보내려면 인증이 필요합니다. 이를 설정하는 세부 정보는 실행중인 MTA에 따라 다르며, 세부 정보는 질문에 없습니다.

Linux 박스 나 네트워크에서 무언가 잘못 실행되지 않도록하기 위해서입니다.

네트워크를 직접 확인하십시오

집에서 Linux 시스템에서 이것을 실행하여 시작하십시오.

netstat -ta

여기에는 서버가 설정되어 있거나 수신중인 모든 TCP 연결이 나열됩니다. 예상치 못한 것이 있으면 추가로 조사해야합니다.

인터넷에 연결된 모든 프로세스를 열어 놓은 매우 유용한 명령은 다음과 같습니다.

sudo lsof -i

( lsof패키지를 설치 해야합니다 .)

위의 테스트는 점에 유의 하지 전화, 태블릿, 인터넷 지원 기기 등 OLI가 언급 한 바와 같이 연결에 pigybacking 이웃 : 인터넷 연결을 공유하는 다른 장치를 다룹니다. 내부 IP 목록이있는 경우 Linux 상자에서 하나씩 각각의 외부 포트 스캔을 실행할 수 있습니다.

sudo nmap <internal-ip-address>

( nmap패키지 필요 ). 알지 못하는 다양한 장치에서 열린 포트 및 서비스가 표시 될 수 있습니다.