Merhaba, Modemimin veya IP mi 53 portuna açamıyorum… 80 portu açılıyor ama 53 portu bir türlü yanıt vermiyor sunucumda tüm ayarları yapmama rağmen modem veya alt yapı kaynaklı bir hata olduğunu düşünüyorum yardımcı olurmusunuz teşekkürler.
53 portu DNS sunucusu için ayrılmış bir port. Bu port için kısıtlama yapılmış olabilir.
1 Beğeni
Çözüm için ne yapmamız gerekiyor 53 portunu aktif etmem gerek bu yüzden statik ip aldım
Hangi Port Hangi Amaçla Kullanılır? - Markum Cloud Blog modem üreticisi ile iletişime geçebilirsiniz.
ben de statik ip kullanıcısıyım. benim Allahtan 53. port açık ama kısa süre önce 25. port kapandı. ama nasıl kapandı açıklayayım. iki tane türkiye üzerinde farklı lokasyonlarda türk.net (statik ipli) aboneliğim var Allahtan. ikisi arası sorun görünmüyor. ama mesela yurt dışından bir servera kapalı veya mesela türk telekom abonelerinden denediğim zaman da kapalı. yalnız türkiyede denediğim türk telekom abonesi dinamik ip.
şunu da belirtmem lazım. internet hızlarım muhteşem türkiyeye göre, 100 mbit download alıyorum. yiğidi öldür hakkını yeme. işin tuhaf tarafı türk.net abonelerim arası da 25. port açık. o zaman bizim isp miz türk.net değil mi? aklımda bin bir türlü karışık sorular oluşuyor bu mantıkla türkiyede üretim yapmak neredeyse imkansız. çünki böyle saçma sapan işlerle uğraşmaktan bir adım öteye gidemiyorsun.
abi modem kullanmıyorum. modemi bridge moduna aldım. pfsense kullanıyom modem yerine. sen halen modem mi kullanıyorsun ?!
yazdığım komut debian üzerinden telnet x.x.x.x (ipv4 adresim) 25
belki hocam sen soruyorsundur. windows mu linux mu freebsd mi kullanıyorsun onun cevabı da masaüstü olarak debian serverlarda freebsd kullanıyorum.
Port 25 açıp evde e-posta sunucusu işletmek akıl karı değil hocam kim uğraşır onunla. Zaten ev özel kullanıma ayrılmış ip bloğunda olduğunuz için spama düşersiniz. 2-3 ay Google, Microsoft falan düzenli e-postalar atıp spam değil diye eğitmeniz lazım. Elektrik veya internet kesintisinde zaten e-posta kayıplarını saymıyorum bile. 25 ve 55 uç kullanım dışında genelde iss ler kapatır.
2 Beğeni
Hocam teşekkürler dediğin hepsi doğru ama bu dediğin port kapama olayı Türkiye’ye özgü. Ben Avrupa’da da serverlara da destek veriyorum. Ama böyle olay görmedim. Ben yaklaşık 20 yıldır bu şekilde kullanıyordum. Bu port kapama olayı yeni yeni çıktı. Ben ip bloğumu ev kullanıcı bloğundan nasıl kaldırabilirim.
Sonunda beyin göçü yapmayı düşünüyorum.
Avrupa kastınızı bilmiyorum ama çoğu ISP kapatır o portları. ABD’de oturan arkadaşlarımda öyleydi en azından. Verizon’da kapalıydı. VPS tutup vpn+firewall yönlendirme yapmışlardı tam detayını bilmiyorum ama: https://wiki.archlinux.org/title/simple_stateful_firewall
ISP’ler ele geçirilmiş bilgisayarlardan spam ve virüs dağıtımını engellemek için kapatıyor zaten 25 i.
Ev kullanımı yaptığınız internet aboneliğinizde zaten hangi portları açıp açamayacaklarını belirlemek bize düşmüyor. Ticari ise ulaşın açsınlar. Şahsen evden SMTP ile uğraşmaktansa cam yemek daha iyi. Para verin gitsin.
Kullanışlı bazı linkler:
https://www.spamhaus.org/pbl/
https://check.spamhaus.org/
Port 53 hakkında yorumum olmayacak zaten onu açmakla pek uğraşmadık ki bence dışarıya açmak pek mantıklı bir şey değil. Araştırmanız daha iyi.
https://www.cloudflare.com/learning/ddos/dns-amplification-ddos-attack/
Nasıl ulaşacağız bilemiyorum. web sayfasından destekten giriyorum. 1 haftadır çözemediler. bizimle ilgili değil diyorlar.
Cam yemek anlamadım.
işte budur olay çok teşekkürler. bu arada bir başka bilgi vereyim. mail sunucuma gmail uzerinden esmtps portu yani 587. port uzerinde nasıl oluyorsa mail geliyor. ama hotmail veya yahoo dan gelmiyor. spamhaus a blacklist removal yaptım. açarlarsa ve mail gelirse bilgi payalaşacağım. büyük beşli firmalar hangileri hocam ?
1 Beğeni
Yalnız türk sermayesinin benim networkumun 25. Portunu kapatıp paranın 5 büyüklere dışarıya gitmesi beni derinden üzüyor. Normalde statik ip kullanıcılarının 25. Portu açık olması lazım. Ama müşteri hizmetleri kapalı olacak diyor. Yine soracağım.
Ben de 3cx server kullanıyorum evde ve bu nedenle problem yaşadım. 5060 portu da genellikle kapalı. Sanıyorum genel tanımlı portları kapatıyorlar. Sip trunk portunu değiştirip ıpv6 yapınca düzeldi
1 Beğeni
53 portu şifreli olmayan dns sorgularına ayırtılmış.
13 yıl önce konusu geçmiş yönetmelik çıkarılmış spam önleme amaçlı. Daha sonra statik ip kullanan kullanıcılar için açılmış daha sonrasında da bu dayatmadan vazgeçilmiş.
Hatta ilgili konu için böyle bir mizansen de paylaşılmış 
-La Selahattin, Kerim bey aradı fırça kaydı la,yabancı bi siteye bakmış bizden çok sitam mı sıparm mı bişey dedi ondan gidiyomuş,çözün dedi…
-Nası çözcez abi, santralde sıplitır varsa çıkaralım,belki düzelir…
-Ne alakası var la,aboneler bağlanıyo…
-Ne biliim abi,sıpan mıpan alengirli laflar ediyon…
-Ben de bilmiyom olum,müdür dedi…
-Off,bize niye kaldı bu iş yaa…
-Tiitiinetiz ya,herşeyi biz çözecez sanki…Dur la aklıma geldi,bizim oğlana bi soriiim…
-Senin oğlan ortaokula gitmiyor muydu abi???
-Olsun la,bilgisayar dersi görüyolar…
-Ne dedi oğlan abi?
-Maillerin gidip geldiği portlar mı ne varmış,kontrol edin dedi…25.porttan gidermiş mailler…
-He he heeeee
-Noldu lan?
-Çözdüm abi…
-Nassı çözdün?
-25 diye kanun mu var abi?
-Hee la,hadi değiştirek…
-Aloo,müdürüm saygılar…Sorunu hallettik…Estağfurullah abi,işimiz bu!!!
son olarak da böyle bir bilgilendirme mevcut web üzerinde.
4 Beğeni
- port mail server tarafından mail almada kullanılabilir mi ?
25 portunu pek açacaklarını sanmıyorum. Kendi mail sunucumu kurmuştum. Spam testlerinden 10/10 puanla geçiyordu. Fakat 25 portum açık olduğundan Spamhaus tarafından kara listeye alındım ve çıkarılması için sunucunun 25 portunu dışarıya gidiş yönünde kapatmam istendi.
Kullandığınız mail sunucusunun reverse DNS kaydı yoksa spam listesine alınırsınız.
Adresinden sunucu ptr recordunu kontrol edin yoksa iss nizden eklenmesini isteyin.
1 Beğeni