Перейти к основному содержимому
Заблокированные порты

Заблокированные порты

Чтобы обезопасить инфраструктуру Selectel от вредоносной сетевой активности, ограничен доступ к некоторым TCP/UDP-портам.

Блокируется входящий и исходящий трафик в момент прохождения бордеров (пограничных маршрутизаторов) на границе интернет-сети Selectel.

UDP-портыTCP-портыTCP/UDP-порты
Заблокированы порты17, 111, 427, 389, 520, 1900, 3702, 1121125 (исходящий трафик)135, 137, 138, 139, 445
Можно разблокироватьМожно разблокировать для публичной выделенной подсети выделенного сервера и публичной подсети облачного сервера. Для разблокировки создайте заявку на разблокировку 25 TCP-портаМожно разблокировать для публичной выделенной подсети выделенного сервера и публичной подсети облачного сервера. Для разблокировки создайте тикет

Если порт не попадает под указанные ограничения, проверьте его доступность со стороны ОС при помощи утилиты Nmap.

Почтовые рассылки

Для предупреждения несанкционированных почтовых рассылок, 25 TCP-порт заблокирован для исходящих соединений в направлении публичных IPv4 и IPv6 адресов. В качестве альтернативы рекомендуем использовать почтовый сервис Selectel, а также почтовые соединения по TCP-портам 587 и 465 или сервисы отправки почтовых сообщений:

Подробнее о настройке отправки почты через SSMTP в инструкции Настройка отправки почты через SSMTP.

Если вам требуется отправлять почту напрямую, и почтовый сервис Selectel или иные сервисы отправки почтовых сообщений вам не подходят, можно создать заявку на разблокировку 25 TCP-порта.

Создать заявку на разблокировку 25 TCP-порта

Каждая заявка будет рассмотрена индивидуально, разблокировка не гарантируется.

  1. Убедитесь, что у вас есть выделенная подсеть, в которую вы можете перенести свои почтовые серверы:

  2. Если выделенной подсети нет, закажите ее.

  3. Создайте тикет в техническую поддержку. В тикете укажите выделенную подсеть, для которой нужно разблокировать 25 TCP-порт.

  4. Дождитесь ответа технической поддержки о разблокировке подсети.

  5. Перенесите свои почтовые серверы в выделенную подсеть.