স্প্যামিংয়ের কারণে আইএসপি অবরুদ্ধ পোর্ট 25

মূল প্রশ্ন:

উবুন্টুতে (বা অন্য কোনও ডিস্ট্রো) বট / স্প্যামিং সফ্টওয়্যার দ্বারা আক্রান্ত হওয়া কি সম্ভব?

বিবরণ:

আমার আইএসপি আমার পোর্ট 25 (এবং 465) বহির্গামী সংযোগের জন্য (আউটবাউন্ড সংযোগগুলি, হোম থেকে রিমোট সার্ভার থেকে) এসএমটিপিতে অবরুদ্ধ করেছে , তাই আমি এখনই বাড়ি থেকে আমার ব্যবসায়ের ইমেলগুলি ব্যবহার করতে পারি না। আমাকে অবরুদ্ধ করার জন্য তাদের যুক্তি হ'ল: "আপনার স্প্যাম প্রেরণের কারণে" যা আমি নই এবং তারা আমাকে বলেছিল যে আমি যদি প্রেরণ না করি তবে আমার ওএস সম্ভবত সংক্রামিত ...

আমি যে কোনও অনুপ্রবেশকারী / ম্যালওয়্যার / রুটকিটগুলির জন্য সিস্টেমটি ( উবুন্টু 13.10 14.04 64 বিট ) চেক করতে সরঞ্জাম এবং গাইডের একটি বিস্তৃত তালিকা ব্যবহার করতে পারি ।

পুনশ্চ

• আমি উইন্ডোজ ৮.১ (bit৪ বিট) ইনস্টল করেছি কারণ আমি আমার হোম কম্পিউটারে খেলতে পছন্দ করি ... তবে আমি কেবল উইন্ডোজে যা করি ... যখন আমার সময় থাকে ...

• ওয়্যারলেস বন্ধ আছে এবং এমনকি যদি এটি পাসে সুরক্ষিত থাকে তবে।

• উইন্ডোজ স্ক্যান করার ফলে উইন্ডোজ
  এবং গেমগুলি ইনস্টল হওয়ার পরে কোনও কিছুই প্রকাশিত হয়নি ।

• আমি এসএমটিপি-র জন্য অন্য বন্দরগুলির সাথে সংযোগ করতে পারি তবে আমাদের সার্ভারটি 25 ব্যবহার করে এবং এটি পরিবর্তন করতে পারে না

• আমি উইন্ডোজ থেকে 25 পোর্টের সাথে সংযোগ পরীক্ষা করেছি (থান্ডারবার্ড ব্যবহার করে)

• আমি উবুন্টুতে ইমেল ক্লায়েন্টের জন্য থান্ডারবার্ড ব্যবহার করি এবং এটির থান্ডারবার্ডের কোনও ভুল কনফিগ নয় তা যাচাই করতে কেবল কয়েকজনকে পরীক্ষা করে দেখেছি।

• টেলনেটিংয়ের সাথে সংযোগের সময়সীমাও আউটপুট হয় ...

সম্পাদনা: আমার আইএসপি এখনও আমাকে অবরোধ মুক্ত করতে অস্বীকার করেছে ... সম্ভবত আমাকে সার্ভারে 587 খুলতে হবে, যেহেতু এই মুহুর্তে এটি অবরুদ্ধ নয় (আমি এখনও Gmail ব্যবহার করতে পারি)

সম্পাদনা 2:

আমার ধারণা আজ আমি আমার আইএসপি সমর্থন থেকে অন্য একটি প্রযুক্তির সাথে সংযুক্ত ছিলাম এবং আমাকে বলেছিলাম যে তাদের কাছ থেকে কোনও ব্লক নেই ... আমি রেগে গিয়েছিলাম !!! আমি জানি না পূর্বের প্রযুক্তিটি কী করছিল ... সম্ভবত তিনি নতুন এবং কোনও স্ক্রিপ্ট থেকে পড়ছিলেন ..

সুতরাং আমি আমার ফোন থেকে টিথারিংয়ের মাধ্যমে আরেকটি আইএসপি পরীক্ষা করেছি এবং আমি সফলভাবে 25 পোর্টের মাধ্যমে ইমেলগুলি প্রেরণ করতে সক্ষম হয়েছি sen মূলত আমি কিছুই পরিবর্তন করি নি, কেবল আইএসপি। তারা কি আমার সাথে মজা করছে? হয়তো টেক-সাপোর্ট কীভাবে আমার অ্যাকাউন্টের জন্য তাদের পর্দার দিকে তাকিয়ে আছে তা কীভাবে ব্যাখ্যা করতে জানে না বা এটি অন্য কিছু হতে পারে?

আমার নেওয়া অন্য পদক্ষেপটি হ'ল আমার রাউটারটিকে ডিফল্ট সেটিংসে পুরোপুরি রিসেট করা এবং অন্য গতিশীল আইপি নেওয়া get 25 পোর্টের সাথে এখনও কোনও সংযোগ নেই।

আমি কোনও বন্ধুর কাছ থেকে একটি ব্যবহৃত রাউটার বা অন্য রাউটারের সাথে পরীক্ষা করার জন্য কেবলমাত্র আমার ISP এর সাথে সমস্যাটি রয়েছে তা নিশ্চিত করার জন্য পরিকল্পনা করছি।

সম্পাদনা 3: এই প্রশ্নের আমার শেষ আপডেটের পরে কিছুক্ষণ হয়ে গেল। আমি আমার পুরানো বাড়ীতে ফিরে এসেছি (যা দেশের বিভিন্ন অংশে রয়েছে) যেখানে আমার একই ইন্টারনেট সরবরাহকারী রয়েছে। একই সংস্থা !! আমার সেটিংসটি প্রত্যাশার মতোই কাজ করে। আমি পোর্ট 25 ব্যবহার করে ঠিক সূক্ষ্ম ইমেল পাঠাতে পারি I আমি বাজি দিয়েছি যে সমস্যাটি সেই বাজে জেডটিই রাউটারের সাথে হয়েছিল যা আইএসপি নতুন গ্রাহকদের হাতে তুলে দিয়েছে।

এটা কি সম্ভব?

কেন হবে না ? উবুন্টু একটি সত্যিই নমনীয় সিস্টেম যা অন্যান্য অপারেটিং সিস্টেমগুলির সাথে অনেকগুলি সমস্যা ভাগ করে নেয়:

• উবুন্টু সফ্টওয়্যার ব্যবহার করা যেতে পারে
• স্প্যাম ডেমন চালানোর জন্য আপনার রুট দরকার নেই।
• লোকেরা দুর্বল প্রমাণীকরণ ক্র্যাক করতে পারে
• উবুন্টু ব্যবহারকারীরা যে কোনও কিছু ইনস্টল / চালানোর বিষয়ে নিশ্চিত হতে পারেন
• একবার প্রবেশ করার পরে, হ্যাকাররা স্প্যাম পাঠাতে আরও সফ্টওয়্যার আপলোড / রিমোট-ডাউনলোড করতে পারে can

আসুন এখানে সুরক্ষার বিষয়ে বাস্তববাদী হয়ে উঠি । একটি ক্রস প্ল্যাটফর্ম ফ্ল্যাশ শোষণ সহজেই একটি ড্রপার লোডিং এবং স্প্যাম ডেমন ইনস্টল করে যা লগইনে নিজেকে চালিত করে into এটির মূলের দরকার নেই।

আইএসপি-র গল্পটি দুটিবার দেখুন

"তবে আমার আইএসপি আমার কাছে মিথ্যা বলবে না!" কেউ কখনও বলেনি । অনেক হোম আইএসপি অভ্যাসগতভাবে পোর্ট 25 অবরুদ্ধ করে এবং অন্যরা আপনাকে তাদের এসএমটিপি সার্ভারগুলি ব্যবহার করতে বাধ্য করে (এটিই কেবলমাত্র বহির্গামী পি 25 সংযোগের অনুমতি দেবে)।

মডারেটর হওয়ার কারণে আমাকে আপনার আইপি দেখতে দেয় এবং আমি আপনার বাড়ির আইএসপি পরীক্ষা করেছিলাম। যদি আপনি তাদের নাম এবং "পোর্ট 25" বা "এসএমটিপি" গুগল করেন তবে আপনি একই রকম পরিস্থিতিতে আরও অনেক লোক দেখতে পাবেন। এবং তাদের একটি কেন্দ্রীয় এসএমটিপি সার্ভার রয়েছে।

আমি জানি আপনি বলেছেন এটি একটি নতুন সমস্যা তবে এটি কেবল আপনার আইএসপি নয় (বা আপনার আইএসপি চলাকালীন সঠিক সেটিংসের প্রয়োজন আছে) এটি দুটিবার পরীক্ষা করে দেখুন। শেষে workaround এখনও আপনার জন্য কাজ করা উচিত।

সমস্যাটি সন্ধান করা হচ্ছে

যদিও সম্ভব, আমি এখনও নিশ্চিত নই যে এটি সম্ভবত সম্ভাব্য লক্ষ্য। আপনি যদি আমার মতো কিছু হন তবে আপনার চারপাশে ইন্টারনেট সংযুক্ত ডিভাইস রয়েছে এবং আপনাকে সেগুলি সন্ধান করা দরকার।

আমি কিছু প্রমাণ চেয়ে আইএসপি জিজ্ঞাসা করে শুরু করব। সর্বাধিক সর্বনিম্ন টাইমস্ট্যাম্পগুলি কিন্তু এটি কোনও অটো-ফ্ল্যাগটি ভুল হয়ে গেছে না তা নিশ্চিত করতে তারা কী ব্যবহার করছে তা দেখতে দুর্দান্ত হবে।

• এমনও হতে পারে যে কেউ আইএসপির অপব্যবহার বিভাগের সাথে কোনও কাজের ইমেলটিকে পতাকাঙ্কিত করেছে।
• আপনার সেই সময় আপনি কী ওএস ব্যবহার করছেন তা জানতে হবে। উবুন্টু এবং উইন্ডোজ উভয়ই প্রমাণযুক্ত লগ রাখে তাই তারা আপনাকে যে কোনও প্রমান পাঠাতে পারে তার সাথে তাদের তুলনা করুন।

• সঙ্গে বিদায়ী বন্দর 25 কার্যকলাপ লগ কিছু মত:

  iptables -I OUTPUT -p tcp --dport 25 -j LOG --log-prefix "mail connection"
  

  আমি ইতিমধ্যে নিশ্চিত নই যে আপনি যদি ইতিমধ্যে অবরুদ্ধ হয়ে থাকেন তবে এটি কাজ করবে কিনা তবে এটি শট করার পক্ষে মূল্যবান। বিভিন্ন উইন্ডোজ ফায়ারওয়াল আপনাকে বিভিন্ন লগিং বিকল্প সরবরাহ করবে।

• মনে রাখবেন যে আপনার সংযোগের কোনও ডিভাইস কেবলমাত্র আপনার কম্পিউটার নয়, ইমেল প্রেরণ করতে পারে। ফোন, ওয়াইফাই-সক্ষম টোস্টার, দুষ্টু প্রতিবেশী ইত্যাদি this এই মেইলটি যা প্রেরণ করছে তা সন্ধানের জন্য নেটওয়ার্ক স্তরের প্যাকেট বাধা এবং লগিং প্রয়োজন হতে পারে। এটি সব সম্ভব তবে এটি পিছনে ব্যথা।

• আপনি সম্ভাব্য সুযোগগুলি নিঃশেষ করে ফেলার পরে, লিনাক্স অ্যান্টিভাইরাস সফ্টওয়্যারটি বেছে নিন । তাদের ব্যক্তিগত বা তাদের সনাক্তকরণের হারের জন্য আমি ব্যক্তিগতভাবে কথা বলতে পারি না।

অবিলম্বে একটি ব্লকের চারপাশে কাজ করা

আপনার যদি চালিয়ে যেতে হয় তবে ইমেল প্রেরণের সহজতম উপায় হ'ল কোনও ধরণের অবরুদ্ধ বা এনক্রিপ্ট হওয়া সংযোগের মাধ্যমে। আপনার যদি কোনও এসএসএইচ সার্ভারে অ্যাক্সেস থাকে (যেমন কর্মক্ষেত্রে) যা প্রায়শই সেরা পদ্ধতি হতে পারে।

ssh -D9100 user@host

তারপরে একটি সোস প্রক্সি ঠিকানা localhost, পোর্ট ব্যবহার করতে আপনার ইমেল ক্লায়েন্টকে কেবল পরিবর্তন করুন 9100। আপনার আইএসপি এটির সাথে হস্তক্ষেপ করতে সক্ষম হবে না এবং স্প্যামটি যা কিছু পাঠাচ্ছে তা সকস কনফিগারেশনটি অনুমান করতে পারে তবে আমি খুব অবাক হব।

এই ক্ষেত্রে সবচেয়ে সম্ভবত কি ...?

আপনি আপনার আইএসপির এসএমটিপি সার্ভারের মাধ্যমে ইমেল প্রেরণ করতে পারবেন কিনা তা পরীক্ষা করে দেখুন। আমি চেক করেছি, তোমার একটা আছে তারা তাদের সমস্ত ব্যবহারকারীদের এটি সাধারণ ব্যবহার হিসাবে বাধ্য করতে বাধ্য করছে। প্রযুক্তি সমর্থনকারী ব্যক্তি কেবল বিভ্রান্ত হতে পারেন।

আপনার ব্যবহারকারীর এসএমটিপিতে সংযোগ দেওয়ার চেষ্টা করার জন্য অন্য ব্যবহারকারীকে (অন্য অ্যাকাউন্টের সাথে, অন্য টেলিফোনের লাইনে) জিজ্ঞাসা করুন। এটি দিয়ে দ্রুত করা যেতে পারে telnet example.com 25।

• যদি তারা সংযোগ স্থাপন করতে না পারে তবে ধরে নিন এটি আইএসপি-প্রশস্ত - এটি কেবল আপনার অ্যাকাউন্ট নয় — সুতরাং সম্ভবত এটি কোনও সুরক্ষা সমস্যা নয় ... এটি এমন কিছু যা আপনার সাথে শীর্ষস্থানীয় কাজ করবে বা চারপাশে কাজ করবে।

• যদি তারা করতে পারেন সংযোগ করেন, আপনি বর্গ এক এ ফিরে এসেছি। আপনার নেটওয়ার্ক থেকে ইমেল প্রেরণে এমন কিছু ঘটেছে যা আপনাকে আটকাতে আপনার আইএসপি ট্রিগার করেছে। ভাইরাস সুইপস, ট্র্যাফিক মনিটরিং এবং প্যারানোইয়া এখানে আপনার সেরা বন্ধু।

এটি সম্ভবত সংক্রামিত হওয়া এবং উবুন্টুতে একটি বোটনেটের অংশ হতে পারে। তবে এটি সত্যই অসম্ভব।

আপনার ISP এর কাছে তাদের রেকর্ডের জন্য জিজ্ঞাসা করতে সক্ষম হওয়া উচিত। তারা আপনাকে সমস্যাটি খুঁজে পেতে সহায়তা করবে। এখান থেকে এটি নির্ণয় করা শক্ত, তবে আপনার ওয়্যারলেসটির কাছে দোষটি ছড়িয়ে দেওয়ার ভাল সুযোগ রয়েছে। আপনি সুরক্ষার জন্য ডাব্লুপিএ 2 ব্যবহার করছেন এবং ডাব্লুপিএস অক্ষম আছে দয়া করে তা পরীক্ষা করুন ।

আপনি নিজের সমস্যাটি সমাধান করার পরে এবং কিছুক্ষণের জন্য স্প্যাম পাঠানো বন্ধ করার পরে, আপনি সম্ভবত আপনার বন্দরগুলি অবরোধ মুক্ত করতে আপনার আইএসপিতে কথা বলতে পারেন।

বহির্মুখী বন্দর 25 অবরুদ্ধ করা সাধারণ অভ্যাস, স্প্যামিংয়ের উদ্বেগের কারণে এটি ইমেলের মূল জমা দেওয়ার জন্য এক ধরণের নিরুৎসাহিত হয়ে পড়ে। এটি এখনও মেল সার্ভারের মধ্যে ব্যবহার করা হয়।

(মূল) ইমেল জমা দেওয়ার জন্য সঠিক (এবং সাধারণত অবরুদ্ধ নয়) বন্দরটি পোর্ট 587, তথাকথিত জমা পোর্ট port মেল সরবরাহকারীরা সাধারণত এটি সমর্থন করে, সিস্টেম অপারেটররা সাধারণত এটি ব্লক করে না।

অনেকগুলি আইএসপি তাদের সমস্ত গ্রাহক অ্যাকাউন্টের জন্য 25 এবং 80 টি পোর্টকে ব্লক করে। আমি একটি ওয়েব হোস্টিং পরিষেবা ব্যবহার করি যাতে ইমেল পরিষেবা অন্তর্ভুক্ত থাকে। তারা আমাকে বহির্গামী ইমেলের জন্য একটি মানহীন পোর্টে একটি এসএমটিপি সার্ভার সরবরাহ করে। এটি যে কোনও জায়গায় কাজ করে। আপনার অনুরূপ কিছুতে অ্যাক্সেস থাকতে পারে। আপনার ইতিমধ্যে কী পরিষেবা রয়েছে সে সম্পর্কে চিন্তা করুন এবং সেগুলি অনুসন্ধান করুন।

অন্যান্য উত্তরগুলির মধ্যে অনেকে আপনার ওয়াইফাই ব্যবহার করা বা আপনার মেশিনগুলিকে সংক্রামিত করে এমন কাউকে কেন্দ্র করে। এগুলি সম্ভব তবে তারা সহজ ব্যাখ্যা (ওকামের রেজার ...) উপেক্ষা করে।

আপনি সম্ভবত একটি উন্মুক্ত রিলে হিসাবে অভিনয় করছেন, যার অর্থ পৃথিবীর যে কেউ আপনার মেশিনের সাথে সংযোগ করতে পারে এবং কেবল এটি কোথাও মেল প্রেরণের জন্য সুন্দরভাবে জিজ্ঞাসা করতে পারে এবং আপনি এটি করবেন, কোনও প্রশ্ন জিজ্ঞাসা করা হয়নি। এটি প্রায়শই কেন আইএসপিগুলি আপনাকে অবরুদ্ধ করবে কারণ এটি করা তাদের পক্ষে সহজ পরীক্ষা। তারা তাদের গ্রাহক আইপি ব্লকটি স্ক্যান করবে এবং 25 নম্বর পোর্টে কোনও পরীক্ষা বার্তা রিলে করতে জিজ্ঞাসা করবে এবং যদি আপনি তা করেন তবে আপনি স্প্যামার। এটি এমন পরিস্থিতিতে হতে পারে যে কেউ আপনার রিলে আসলে ব্যবহার করছে না, তবে এর নিছক অস্তিত্ব অবরুদ্ধ করার পক্ষে যথেষ্ট।

আপনি ওপেন রিলে কিনা তা পরীক্ষা করতে আপনার মেল সার্ভারে টেলনেট করুন এবং এর সাথে কথা বলুন। গা bold় রেখাগুলি হ'ল আপনি টাইপ করুন।

% telnet your.mail.server 25
Trying 1.2.3.4...
Connected to your.mail.server.
Escape character is '^]'.
220 your.mail.server ESMTP Postfix (Debian/GNU)
helo geocities.com
250 your.mail.server
mail from: the90s@geocities.com
250 2.1.0 Ok
rcpt to: someone@gmail.com
554 5.7.1 <someone@gmail.com>: Relay access denied

লাইন আপনি টাইপ হয় helo, mail from:এবং rcpt to:লাইন। নিশ্চিত করুন যে আপনি এমন ঠিকানা ব্যবহার করেছেন যা আপনার কাছে স্থানীয় নয়, উভয়েরই দূরবর্তী হোস্ট হওয়া দরকার। আপনি যদি ত্রুটিটি না পান 554 relay deniedতবে আপনি একটি ভুল কনফিগার্ড স্প্যাম গেটওয়ে এবং যথাযথভাবে অবরুদ্ধ।

এর প্রতিকারের সহজতম উপায় হ'ল আপনার এমটিএর মাধ্যমে মেল প্রেরণের জন্য অনুমোদনের প্রয়োজন। এটি সেট আপ করার বিশদগুলি আপনি যে এমটিএ চালাচ্ছেন তার উপর নির্ভর করে, এমন একটি বিবরণ যা আপনার প্রশ্নের উপস্থিত নেই।

আপনার লিনাক্স বাক্স বা নেটওয়ার্কে আপনার কোনও খারাপ সমস্যা নেই তা নিশ্চিত করার জন্য।

আপনার নেটওয়ার্ক নিজেই পরীক্ষা করুন

আপনার বাড়িতে লিনাক্স মেশিনে এটি চালিয়ে শুরু করুন:

netstat -ta

এটি সমস্ত টিসিপি সংযোগগুলির তালিকা তৈরি করবে যা হয় প্রতিষ্ঠিত বা শ্রবণ করা (তাদের পিছনে সার্ভার সহ)। এমন কিছু যদি আপনি আশা করেন না তবে আপনার আরও তদন্ত করা উচিত।

আর একটি খুব কার্যকর কমান্ড যা তাদের উন্মুক্ত ইন্টারনেট সংযোগের সাথে সমস্ত প্রক্রিয়াগুলির তালিকা করে তা হ'ল:

sudo lsof -i

(আপনার lsofপ্যাকেজ ইনস্টল করা দরকার ))

নোট করুন যে উপরের পরীক্ষাগুলি আপনার ইন্টারনেট সংযোগ ভাগ করে নেওয়ার অন্যান্য ডিভাইসগুলি কভার করবে না : অলি উল্লিখিত হিসাবে ফোন, ট্যাবলেট, ইন্টারনেট-সক্ষম গ্যাজেটস, প্রতিবেশীরা আপনার সংযোগে পিগব্যাকিং ইত্যাদি। আপনার যদি আপনার অভ্যন্তরীণ আইপিগুলির একটি তালিকা থাকে তবে আপনি আপনার লিনাক্স বাক্স থেকে একে একে একে বহিরাগত পোর্ট-স্ক্যান চালাতে পারেন:

sudo nmap <internal-ip-address>

( nmapপ্যাকেজ প্রয়োজন )। এটি বিভিন্ন ডিভাইসে খোলা পোর্ট এবং পরিষেবাদি প্রকাশ করতে পারে যা আপনি জানেন না।