Skip to content
EN

Порт 25: SMTP — полное руководство

Коротко:

Приём исходящей почты между серверами. На современных хостингах заблокирован для клиентов. Стандартный TCP-порт, используется сервисом SMTP.

Проверить доступность и порты →

Что такое порт 25

Порт 25 зарезервирован IANA для сервиса SMTP. Приём исходящей почты между серверами. На современных хостингах заблокирован для клиентов.

Проверить открытость порта онлайн

Чтобы узнать, открыт ли порт 25 на вашем хосте (или на чужом — для диагностики), используйте наш чекер портов. Введите домен и номер порта — получите результат за 1-2 секунды.

Проверить порт 25 →

Безопасность

Открытый порт = потенциальный вектор атаки. Общие правила:

  • Закрывайте всё, что не используется (firewall default-deny)
  • Для admin-портов (22 SSH, 3389 RDP, 3306 MySQL) — IP-whitelist или VPN
  • Base cases: 80+443 открыты для web; 22 — только с работы/VPN; DB-порты — только loopback
  • Используйте fail2ban для SSH/admin-панелей

Что такое порт 25 (SMTP)

Порт 25 — это стандартный порт для протокола SMTP (Simple Mail Transfer Protocol), используемого для отправки электронной почты. Его основная функция заключается в передаче сообщений от почтовых клиентов к почтовым серверам и между серверами. Порт 25 по умолчанию используется для исходящей почты, однако его использование может быть ограничено или заблокировано провайдерами для предотвращения спама.

Как проверить доступность порта 25

Проверка доступности порта 25 может быть выполнена с помощью различных инструментов и команд. Один из самых простых способов — использовать команду telnet в терминале. Для этого выполните следующую команду:

telnet example.com 25

Замените example.com на адрес вашего почтового сервера. Если соединение установлено, вы увидите ответ от сервера. Если порт закрыт или недоступен, вы получите сообщение об ошибке.

Также можно использовать инструмент nc (netcat) для проверки порта:

nc -zv example.com 25

Флаг -z указывает на то, что нужно просто проверить доступность порта, а -v — выводить подробную информацию. Если порт открыт, вы получите сообщение о том, что соединение успешно.

Безопасность использования порта 25

Несмотря на то что порт 25 является стандартом для SMTP, его использование связано с определёнными рисками. Поскольку данный порт часто используется для отправки спама, многие интернет-провайдеры блокируют его, чтобы защитить своих клиентов. Чтобы избежать проблем с безопасностью, рекомендуем использовать альтернативные порты для отправки почты, такие как порт 587 или 465, которые обеспечивают шифрование и защищенное соединение.

Для настройки безопасного SMTP на порту 587 используйте следующий пример конфигурации в файле main.cf для сервера Postfix:

smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/ssl/certs/your_cert.pem
smtpd_tls_key_file = /etc/ssl/private/your_key.pem

Таким образом, вы можете настроить безопасное соединение для отправки почты, что значительно повысит уровень безопасности.

В заключение, порт 25 по-прежнему важен для отправки электронной почты, но его использование должно быть обоснованным и безопасным. Регулярно проверяйте доступность порта и следите за его безопасностью, чтобы гарантировать надежную работу вашей почтовой инфраструктуры.

Больше по теме

Источники

Часто задаваемые вопросы

Зачем закрывать порт 25?

Каждый открытый порт — точка входа для атакующего. Если сервис не используется (или использует другой порт), закройте чтобы минимизировать attack surface.

Как проверить 25 без Enterno.io?

С локальной машины: <code>nc -zv hostname 25</code> или <code>telnet hostname 25</code>. Онлайн-чекер проще — с разных IP, одним кликом.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.