Заблокированные порты

Последнее изменение: 04 апреля 2024

Заблокированные порты

Чтобы обезопасить инфраструктуру Selectel от вредоносной сетевой активности, ограничен доступ к некоторым TCP/UDP-портам.

Блокируется входящий и исходящий трафик в момент прохождения бордеров (пограничных маршрутизаторов) на границе интернет-сети Selectel. Для 25 TCP-порта блокируется только исходящий трафик.

	UDP-порты	TCP-порты	TCP/UDP-порты
Заблокированные порты	17, 111, 427, 389, 520, 1900, 3702, 11211	25 (исходящий трафик)	135, 137, 138, 139, 445
Можно разблокировать	✗	Можно разблокировать: для любых публичных адресов выделенного сервера; публичной подсети облачного сервера. Для разблокировки создайте заявку на разблокировку 25 TCP-порта	Можно разблокировать: для публичной выделенной подсети выделенного сервера; публичной подсети облачного сервера. Для разблокировки создайте тикет

Если порт не попадает под указанные ограничения, проверьте его доступность со стороны ОС при помощи утилиты Nmap.

Почтовые рассылки через 25 порт⁠

Для предупреждения несанкционированных почтовых рассылок, 25 TCP-порт заблокирован для исходящих соединений в направлении публичных IPv4 и IPv6 адресов. В качестве альтернативы рекомендуем использовать почтовый сервис Selectel, а также почтовые соединения по TCP-портам 587 и 465 или сервисы отправки почтовых сообщений:

• Mailganer,
• Sendsay,
• DashaMail,
• UniSender,
• почта Google Workspace,
• почта Microsoft Office 365,
• почта Яндекс 360.

Подробнее о настройке отправки почты через SSMTP в инструкции Настройка отправки почты через SSMTP.

Если вам требуется отправлять почту напрямую, и почтовый сервис Selectel или иные сервисы отправки почтовых сообщений вам не подходят, можно создать заявку на разблокировку 25 TCP-порта.

Создать заявку на разблокировку 25 TCP-порта⁠

Каждая заявка будет рассмотрена индивидуально, разблокировка не гарантируется. Если мы одобрим заявку, то снимем блокировку 25 порта:

• для выделенных серверов — со всех публичных выделенных подсетей аккаунта, а также указанных в заявке публичных общих IP-адресов;
• для облачных серверов — со всех публичных подсетей аккаунта. С общего IP-адреса блокировку снять нельзя. Посмотреть, является ли публичный IP-адрес общим, можно в панели управления в разделе Облачная платформа → Серверы → карточка сервера → вкладка Порты. Общие IP-адреса указаны в поле Публичный IP.

Чтобы создать заявку:

1. Создайте тикет с просьбой разблокировать 25 порт для аккаунта.
2. Если нужно снять блокировку с общих IP-адресов выделенных серверов, укажите эти IP-адреса в тикете. Посмотреть публичный IP-адрес выделенного сервера можно в панели управления → раздел Серверы и оборудование → Серверы → карточка сервера → вкладка Сеть. Если адрес находится в подсети /32 — это общий IP-адрес, который нужно указать в заявке.
3. Дождитесь ответа технической поддержки о том, что 25 порт разблокирован.
4. Проверьте отправку почты через 25 порт.