后缀是唯一应该使用端口25的程序。

Question

我的服务器IP被列入发送垃圾邮件的黑名单，我正在追踪发送垃圾邮件的程序。

我做了netstat，它展示了许多使用端口25的程序

e.g

tcp        0    182 10.205.3.7:38995        xxx.55.92.168:25         ESTABLISHED 31909/smtp      
tcp        0      0 127.0.0.1:443           127.0.0.1:52160         TIME_WAIT   -               
tcp        0      0 10.205.3.7:53001        xxx.186.99.50:25        TIME_WAIT   -               
tcp        0      0 127.0.0.1:52171         127.0.0.1:443           TIME_WAIT   -               
tcp        0      0 127.0.0.1:443           127.0.0.1:52254         TIME_WAIT   -               
tcp        0      0 127.0.0.1:52251         127.0.0.1:443           TIME_WAIT   -               
tcp        0      0 127.0.0.1:443           127.0.0.1:52049         TIME_WAIT   -               
tcp        0      0 127.0.0.1:52091         127.0.0.1:443           TIME_WAIT   -               
tcp        0      0 10.205.3.7:59762        xxx.17.41.47:25         ESTABLISHED 2147/smtp       
tcp        0      1 10.205.3.7:50400        xxx.88.180.116:25       SYN_SENT    2151/smtp       
tcp        0      0 127.0.0.1:52083         127.0.0.1:443           TIME_WAIT   -               
tcp        0      0 10.205.3.7:55824        xxx.127.217.16:25       TIME_WAIT   -               
tcp        0      0 10.205.3.7:35888        xxx.27.42.58:25         ESTABLISHED 1913/smtp       
tcp        0      0 127.0.0.1:443           127.0.0.1:52242         TIME_WAIT   -               
tcp        0      0 10.205.3.7:80           xxx.76.138.169:25703    TIME_WAIT   -               
tcp        0      0 10.205.3.7:51114        xxx.54.188.110:25        ESTABLISHED 31424/smtp      
tcp        0      0 127.0.0.1:443           127.0.0.1:52059         TIME_WAIT   -               
tcp        0    149 10.205.3.7:34686        xxx.125.136.27:25        ESTABLISHED 703/smtp        
tcp        0      0 10.205.3.7:34669        xxx.125.136.27:25        ESTABLISHED 32586/smtp      
tcp        0      0 127.0.0.1:443           127.0.0.1:52238         TIME_WAIT   -               
tcp        0      0 127.0.0.1:443           127.0.0.1:52150         TIME_WAIT   -               
tcp        0      0 127.0.0.1:52038         127.0.0.1:443           TIME_WAIT   -               
tcp        0      0 10.205.3.7:37635        xxx.115.11.16:25        ESTABLISHED 31093/smtp      
tcp        0      0 10.205.3.7:59959       xx.127.217.21:25       ESTABLISHED 690/smtp  

后缀是唯一应该使用端口25的程序，还是单词smtp是后缀所有进程的别名？

-编辑--编辑--

谢谢大家的帮助，我只想澄清：

• 我没有开继电器，我查过了。
• 从netstat输出来看，还不清楚哪个进程属于后缀。

Answer 1

使用端口25的任何东西都应该是你们都知道并已经授权的验证SMTP程序。在您的例子中，这只是postfix。你应该知道，有一个开放的中继也会导致你不知情地发送垃圾邮件。

请检查此选项以确定哪些程序正在使用哪个端口：http://www.cyberciti.biz/faq/what-process-has-open-linux-port/ --然后将其签出以确保后缀未配置为打开的中继-- http://www.postfix.org/SMTPD_存取_README.html。

当你解决了这些问题后，你应该做得很好。如果您在NAT防火墙后面(网络中的计算机共享您的公共IP)，则应阻止未经授权发送邮件的计算机的出站端口25，因为您的IP将再次被CBL阻止。

Answer 2

您需要区分本地和远程端口，以及传入和传出连接。

一次只能在本地端口25上侦听一个进程，因此只有一个程序可以接受传入的SMTP连接。如果您尝试启动另一个端口，它将因“已在使用的端口”错误而中止。(我忽略了不同程序在同一端口上监听不同本地地址的可能例外，因为这与我的论点无关。)

任意数量的程序都可以在相同或不同的远程服务器上打开到端口25的传出连接(S)。这是合法的用途。

netstat显示打开连接的PID和进程名(如果使用-a选项，则显示侦听端口)。进程名不可靠，因为进程可以将自己的名称设置为任意字符串。因此，为了标识一个进程，您应该只依赖PID，并使用ps命令检索有关该进程的其他信息。

Answer 3

您的问题的答案是是的，只有postfix或类似的邮件传输代理MTA，应该监听端口25，这是专用端口接收邮件。

每当您的服务器被用来发送垃圾邮件时，它不会使用您的传入端口，它会生成一个传出连接。