Заблокированные порты
Последнее изменение: 24 марта 2025
Чтобы обезопасить инфраструктуру от вредоносной сетевой активности, ограничен доступ к некоторым TCP/UDP-портам.
Блокируется входящий и исходящий трафик в момент прохождения бордеров (пограничных маршрутизаторов) на границе интернет-сети. Для 25 TCP-порта блокируется только исходящий трафик.
| UDP-порты | TCP-порты | TCP/UDP-порты | |
|---|---|---|---|
| Заблокированные порты | 17, 111, 427, 389, 520, 1900, 3702, 11211 | 25 (исходящий трафик) | 135, 137, 138, 139, 445 |
| Можно разблокировать | ✗ | Можно разблокировать:для публичных адресов выделенного сервера (кроме адресов в пулах TAS-2, ALM-1, NBO-1);публичной подсети облачного сервера (кроме подсетей в пулах TAS-2, ALM-1, NBO-1)Для разблокировки создайте заявку на разблокировку 25 TCP-порта | Можно разблокировать:для публичной выделенной подсети выделенного сервера;публичной подсети облачного сервераДля разблокировки создайте тикет |
Если порт не попадает под указанные ограничения, проверьте его доступность со стороны ОС при помощи утилиты Nmap.
Почтовые рассылки через 25 порт
Для предупреждения несанкционированных почтовых рассылок, 25 TCP-порт заблокирован для исходящих соединений в направлении публичных IPv4 и IPv6-адресов. В качестве альтернативы рекомендуем использовать сервисы отправки почтовых сообщений:
- Mailganer,
- Sendsay,
- DashaMail,
- UniSender,
- почта Google Workspace,
- почта Microsoft Office 365,
- почта Яндекс 360.
Если вам требуется отправлять почту напрямую, и сервисы отправки почтовых сообщений вам не подходят, можно создать заявку на разблокировку 25 TCP-порта.
Создать заявку на разблокировку 25 TCP-порта
Каждая заявка будет рассмотрена индивидуально, разблокировка не гарантируется. Если мы одобрим заявку, то снимем блокировку 25 порта:
- для выделенных серверов — со всех публичных выделенных подсетей аккаунта, а также указанных в заявке публичных общих IP-адресов;
- облачных серверов — со всех публичных подсетей аккаунта. С общего IP-адреса блокировку снять нельзя. Посмотреть, является ли публичный IP-адрес общим, можно в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → страница сервера → вкладка Порты. Общие IP-адреса указаны в столбце Публичный IP.
Чтобы создать заявку:
- Создайте тикет с просьбой разблокировать 25 порт для аккаунта.
- Если нужно снять блокировку с общих IP-адресов выделенных серверов, укажите эти IP-адреса в тикете. Посмотреть публичный IP-адрес выделенного сервера можно в панели управления: в верхнем меню нажмите Продукты → Выделенные серверы → страница сервера → вкладка Сеть. Если адрес находится в подсети
/32— это общий IP-адрес, который нужно указать в заявке. - Дождитесь ответа технической поддержки о том, что 25 порт разблокирован.
- Проверьте отправку почты через 25 порт.