Puerto 25 / Blacklist

Revisión 1

1
Objetivos
Este documento tiene por objetivo explicar por que se debe bloquear el puerto
25 en servidores que hacen NAT.

Alcance
Actividades de soporte técnico y seguridad.

Definiciones
Antes que nada vamos a definir ciertas términos que usaremos con frecuencia.

• Conexiones Clientes: conexión a Internet de un cliente.

• Conexiones establecidas: cada una de las peticiones TCP/UDP que son generadas por los
dispositivos del cliente.
• CPE: dispositivo de red que permite la conexión a internet al cliente.
• Filtrado: Conjunto de Macros con un orden predefinido.
• Macros: Conjunto de reglas de firewall.

2
Desarrollo

● Que es y para que se usa el puerto tcp 25?

El puerto 25 es un puerto relacionado con el envió de emails. Su principal uso esta reservado para
que los servidores de correo puedan comunicarse entre sí. No es conveniente que sea usado por
clientes de correo, menos aún cuando el cliente está detrás de un NAT.

Lo que se debe hacer es que ninguna conexión tenga permitido el forward del puerto 25, salvo que
nuestro cliente tenga su servidor de correo propio dentro de nuestra LAN.

Tener liberado el puerto 25, permite a una conexión, poder configurar su cliente de correo (outlook,
thunderbird, etc), y generalmente la configuración por defecto usa el puerto 25. De esta forma
cuando algún virus/malware o similar infecta dicha PC, el cliente de correo puede enviar SPAM
usando el puerto 25.
El puerto 25 está monitoreado por muchos sitios y son casualmente los que nos ponen en lista negra
cuando usamos el puerto indebidamente.

● Como nos damos cuenta que se están aprovechando del puerto 25?

En el caso que conexiones estén usando el puerto de manera indebida, seguramente la ip con la que
se le hace NAT estará en lista negra.

Podemos consultar en esta pagina:

https://mxtoolbox.com/blacklists.aspx

En esta pagina ponemos la ip de NAT y hacemos la consulta, esto nos devolverá algo similar a esto:

3
Vemos que está listada en 7 sitios (los que están en rojo).

Es importante no pedir el delist (proceso por el cual se pide que nos saquen de lista negra), si aún
no hemos bloqueado el puerto 25. Ya que sino volveríamos a caer en lista negra y la reputación de
nuestra ip bajaría aún más.

Entonces ya resulto el tema del puerto 25 podemos ir al link de “Detail” (Recuadro derecho en rojo
de la imagen anterior) de cada una de estas, esto nos muestra algunos detalles y al final de la misma
nos dejá un link para que visitemos el sitio que nos tiene en lista negra para pedir el delist.

Importante: Para tener en cuenta en los últimos tiempos los problemas más comunes que esto nos
ocasiona es que haya pagina que nuestros usuarios no puedan entrar tales como la del Banco
Galicia, o algunas de AFIP.

● Como configurar nuestro cliente de correo?

Cada correo usa puertos específicos para que la comunicación sea cifrada.
Por ejemplo la configuración correcta para gmail puede hacerse de esta forma:

En caso que sea otro correo diferente de Gmail pueden variar los puertos.

4
Conclusión
El bloqueo del puerto 25 en nuestro servidor de NAT, nos evita problemas de caer en blacklist y
problemas relacionados con ips con baja reputación, además de contribuir a la disminución de
tráfico basura.