есть смысл в закрытии всех неиспользованных портов

так это не инпут, это форвард правило

Я просто обнаружил что мой провайдер блокирует 25й порт и хочу понять как происходит рассылка

Если я хочу через почтового клиента отправлять письма - они не дойдут до адресата?

для начала без ptr твои письма никуда не дойдут

Если я хочу через почтового клиента отправлять письма - они не дойдут до адресата?

Хочу понять как происходит спам рассылка

скажи лучше в чем проблема, я мож сам сформулирую

сначала пойми как нормальная почта доставляется, потом думай о спаме

полностью аналогично легитимной доставке почты, за исключением некоторых нюансов

Ну через 25-й порт я подключаюсь к почтовому серверу и он отправляет мои письма (в случае простого smtp) так? И отправка будет от подключившегося ip

Ну через 25-й порт я подключаюсь к почтовому серверу и он отправляет мои письма (в случае простого smtp) так? И отправка будет от подключившегося ip

именно так. но 25й порт это архаизм уже давно другие используются

прааааавда?

ну если только не брать в расчет оутлук. все остальные почтовики в дефалте не юзают 25й порт

а между почтовыми mx серверами общение через какой порт происходит?

так. мы ща про клиент-сервер или про сервер-сервер рассуждаем?

отправка спама это какой из этих вариантов?

Так, а если я обычный чувак с белым ip и открытым 25-м портом, то через меня может идти спам? Если да, то как?

Так, а если я обычный чувак с белым ip и открытым 25-м портом, то через меня может идти спам? Если да, то как?

да, на твой пк ставят троян, и он осуществляет рассылки.

если на 25м порту нет никакого сервиса, то никак

Рассылки через публичные почтовые сервера осуществляются?

А как на деле?

А как на деле?

Вот так это делается https://www.reddit.com/r/Emailmarketing/comments/9mifmh/%D0%BA%D0%B0%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%B5%D0%BD%D0%BD%D1%8B%D0%B9_%D0%B0%D0%B1%D1%83%D0%B7%D0%BE%D1%83%D1%81%D1%82%D0%BE%D0%B9%D1%87%D0%B8%D0%B2%D1%8B%D0%B9_smtp_vds_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80_%D0%B4%D0%BB%D1%8F/

С цепями я знаком

случай из практики,на одну машину стала зараза,в этой заразе mta,который рассылал спам по 25му порту,за натом был почтовик на том же ип,через пару часов почтовик в блэк листах...поэтому с тех пор 25й на выход закрыт,за исключением маил хоста,а если есть почтовые клиенты за натом то они спокойно работают по 465 или 587...

всякое бывает на самом деле, а держать нат и MTA на одном адресе имхо зашквар...

согласен,сейчас по другому

Есть два внешних канала и у обоих каналов - динамические адреса и шлюзы. То есть я рассматриваю самый плохой вариант. Общее пожелание: я хочу детектить падение канала не только когда он является активным, но и когда он не активен, то есть является запасным, чтобы во время узнать о падении запасного канала и исправить это падение. Задача: при падении одного канала - слать месседж в телегу через другой канал. Сама отправка месседжа - понятно как делается скриптом или из Netwatch. Критерий падения канала - отсутствие пинга на какой-то один узел в интернете, допустим, 8.8.8.8. Но! Нужно чтобы этот узел был одним и тем же для обоих внешних каналов. Я понимаю, что проверка связи с узлом делается через Netwatch, как вариант. Но! я не понимаю как обеспечить пинг через нужный канал при условии, что один адрес должен пинговаться с двух каналов. Знаю о наличии маршрутов типа blackhole, понимаю, что наличие такого маршрута поможет перестроить маршрутизаию при использование Netwatch. Дальше - тупик. Мало знаний.

Тебе нужен скрипт. Ставишь маршрут до нужного узла, проверяешь живость, что-то делаешь если надо, затем меняешь маршрут через другой канал, проверяешь его, что-то делаешь. И в планировщик его

можно все это делать без смены активного маршрута

Привет! Вопрос что у МТ есть чтоб вставить симку и запитать его от повербанка и раздавать инет по WIFI ?

Слишком просто :-)

относительно, когда сам делал, просто не казалось, внятных манов не было, вернее все делали не так, а иначе мне и не подходило

интересует чтоб симку вставить и работать )) без доп модема

как?

))) такто да проще но хочется МТ

как?

а дальше все просто, надо тот же пинг заюзать с соответствующей маршрутной меткой

а для флудпинга нет идей?

а для флудпинга нет идей?

что там вообще тестировать?

Я считал. Оказалось дешевле взять hap ac lite и сунуть в него юзб zte-модем

Я считал. Оказалось дешевле взять hap ac lite и сунуть в него юзб zte-модем

чтоб процент потерь подсчитывать. я сделал через добавление, но это так криво...

имхо это совсем не правильно, удаленный хост тебе вовсе не обязан отвечать на все icmp, более того много где есть реализация защиты от флуда. А ты это посчитаешь за потери.

ну блин кроме пинга то вариантов нет в принципе, если бгп не поднимать с провом)