Заблокированные порты

Чтобы обезопасить инфраструктуру Selectel от вредоносной сетевой активности, ограничен доступ к TCP/UDP портам. Актуальный список закрытых портов представлен на сайте.

Если порт не попадает под указанные ограничения, проверьте его доступность со стороны ОС при помощи утилиты Nmap.

NTP

NTP (Network Time Protocol) используется для синхронизации времени на серверах.

Для предупреждения атак по типу NTP Amplification, стандартный порт 123 заблокирован на прием для публичных общих подсетей. Для синхронизации времени рекомендуем использовать сервер ntp.selectel.ru

Для публичной выделенной подсети данное ограничение не применяется.

В образах ОС, предоставляемых Selectel, все необходимые настройки для NTP выполнены. При установке ОС из своего iso-образа, необходимо настроить NTP со стороны ОС.

Подробнее о настройке NTP для Linux (ntpd) в статье блога Настройка NTP на сервере.

DNS

DNS (Domain Name System) используется для преобразования доменного имени в IP адрес и обратно.

Для предупреждения атак по типу DNS-флуд и пр., порт 53 заблокирован на прием для публичных общих подсетей. Рекомендуем использовать DNS Selectel: 188.93.16.19, 188.93.17.19 или мировые DNS-рекурсоры. Другие сторонние DNS, а также собственные DNS, размещенные вне Selectel, работать не будут.

В образах ОС, предоставляемых Selectel, все необходимые настройки для DNS выполнены. При установке ОС из своего iso-образа, рекомендуем настроить DNS со стороны ОС.

Почтовые рассылки

Для предупреждения несанкционированных почтовых рассылок, 25 TCP-порт заблокирован для исходящих соединений в направлении публичных IPv4 и IPv6 адресов. В качестве альтернативы рекомендуем использовать почтовый сервис Selectel, а также почтовые соединения по TCP-портам 587 и 465 или сервисы отправки почтовых сообщений:

Подробнее о настройке отправки почты через SSMTP в инструкции Настройка отправки почты через SSMTP.

Если вам требуется отправлять почту напрямую, и почтовый сервис Selectel или иные сервисы отправки почтовых сообщений вам не подходят, можно подать заявку на разблокировку 25 TCP-порта.

Подать заявку на разблокировку 25 TCP-порта

Подать заявку на разблокировку можно только для публичной выделенной подсети в выделенных серверах и публичной подсети в облачных серверах.

Каждая заявка будет рассмотрена индивидуально, разблокировка не гарантируется.

  1. Убедитесь, что у вас есть выделенная подсеть, в которую вы можете перенести свои почтовые серверы:
  2. Если выделенной подсети нет, закажите ее.
  3. Создайте тикет в техническую поддержку. В тикете укажите выделенную подсеть для которой нужно разблокировать 25 TCP-порт.
  4. Дождитесь ответа технической поддержки о разблокировке подсети.
  5. Перенесите свои почтовые серверы в выделенную подсеть.