Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Revisión 1
1
Objetivos
Este documento tiene por objetivo explicar por que se debe bloquear el puerto
25 en servidores que hacen NAT.
Alcance
Actividades de soporte técnico y seguridad.
Definiciones
Antes que nada vamos a definir ciertas términos que usaremos con frecuencia.
2
Desarrollo
El puerto 25 es un puerto relacionado con el envió de emails. Su principal uso esta reservado para
que los servidores de correo puedan comunicarse entre sí. No es conveniente que sea usado por
clientes de correo, menos aún cuando el cliente está detrás de un NAT.
Lo que se debe hacer es que ninguna conexión tenga permitido el forward del puerto 25, salvo que
nuestro cliente tenga su servidor de correo propio dentro de nuestra LAN.
Tener liberado el puerto 25, permite a una conexión, poder configurar su cliente de correo (outlook,
thunderbird, etc), y generalmente la configuración por defecto usa el puerto 25. De esta forma
cuando algún virus/malware o similar infecta dicha PC, el cliente de correo puede enviar SPAM
usando el puerto 25.
El puerto 25 está monitoreado por muchos sitios y son casualmente los que nos ponen en lista negra
cuando usamos el puerto indebidamente.
● Como nos damos cuenta que se están aprovechando del puerto 25?
En el caso que conexiones estén usando el puerto de manera indebida, seguramente la ip con la que
se le hace NAT estará en lista negra.
En esta pagina ponemos la ip de NAT y hacemos la consulta, esto nos devolverá algo similar a esto:
3
Vemos que está listada en 7 sitios (los que están en rojo).
Es importante no pedir el delist (proceso por el cual se pide que nos saquen de lista negra), si aún
no hemos bloqueado el puerto 25. Ya que sino volveríamos a caer en lista negra y la reputación de
nuestra ip bajaría aún más.
Entonces ya resulto el tema del puerto 25 podemos ir al link de “Detail” (Recuadro derecho en rojo
de la imagen anterior) de cada una de estas, esto nos muestra algunos detalles y al final de la misma
nos dejá un link para que visitemos el sitio que nos tiene en lista negra para pedir el delist.
Importante: Para tener en cuenta en los últimos tiempos los problemas más comunes que esto nos
ocasiona es que haya pagina que nuestros usuarios no puedan entrar tales como la del Banco
Galicia, o algunas de AFIP.
Cada correo usa puertos específicos para que la comunicación sea cifrada.
Por ejemplo la configuración correcta para gmail puede hacerse de esta forma:
En caso que sea otro correo diferente de Gmail pueden variar los puertos.
4
Conclusión
El bloqueo del puerto 25 en nuestro servidor de NAT, nos evita problemas de caer en blacklist y
problemas relacionados con ips con baja reputación, además de contribuir a la disminución de
tráfico basura.