Почему мой порт 25 настолько активен?
Лучший ответ зависит от профиля, Ваша база данных больше плотно прилегает: OLTP или OLAP. Для упрощения база данных делает больше записей или больше чтений? База данных, делающая больше записей, чем чтения, будет обычно работать лучше на raid10, чем raid5 (предполагающий, что то же количество дисков используется). Как Karl упомянул, если Ваш набор данных (или диски) является большим, избегают R5 и используют R6, если R10 не является Вашим выбором.
Да.
Или по крайней мере, это предпринимается. Если у Вас будет порт 25 открытых, то Вам можно гарантировать чью-то попытку передать почту через Вас. Если у Вас будет порт 80 открытых, то Вам можно гарантировать чью-то попытку использовать Ваш сайт. Если у Вас будет порт 22 открытых, то Вам можно гарантировать чью-то попытку грубой силе Вас. Заметить шаблон?
Удачный для Вас, они являются почти совершенно дилетантскими. Используйте инструменты как свои файлы журнала, telnet и tcpdump, чтобы проверить, что это только попытки, и Вы успешно не привыкли к релейному спаму.
Порт 25 является стандартным трафиком SMTP порта, работает. Если Вы предназначаете для Вас систему, чтобы быть почтовым сервером, чем это могли бы быть законные серверы, пытающиеся отправить Вас или Вашу пользовательскую электронную почту. Если Вы не предназначаете свою систему, чтобы быть почтовым сервером, выясняете, как получить порт 25 выключенных.
Исторически почтовые серверы были бы настроены для вежливой отправки на электронной почте для других серверов. Сегодня это плохо, плохо, плохо. Это назвало быть открытым почтовым реле. Это было бы мудро, чтобы Вы проверили, что не делаете этого. Но, не переходите к далекому и пытайтесь заблокировать порт 25 трафиков, если Вы действительно означаете принимать электронную почту от внешнего мира.
У Вас есть почтовый сервер на этой машине?
В противном случае закройте порт (брандмауэр), и это должно быть достаточно.
Если да, то посмотрите в своем mail.log (/var/log/mail.log) для наблюдения то, что это происходящий там. Это скажет, кто соединился и что было сделано.
Если дюйм/с пытается послать много электронного письма несуществующим пользователям на Вашем домене или к другим доменам или другому "ilegal" действию (заблокированный или успешный), я отбросил бы их в брандмауэре, если они делают это много и каждый день но это - только личный выбор, не необходимая опция, и Вы не можете остаться там весь день, смотря на все соединения для блокирования всех!!!
После этого я думаю, что необходимо заняться расследованиями, чтобы видеть, передает ли электронная почта электронную почту для того, кто просит ее или нет. Так или иначе, если у Вас будет почтовый сервер, то люди попытаются использовать его. Ничто, что можно сделать против них пробующий..., но необходимо смочь видеть в журнале, если бы они успешно выполнились к реле или если они были заблокированы. Удостоверьтесь, что Ваш почтовый сервер настроен к не реле для недоверяемых или неизвестных серверов (или известен и не позволяется, конечно!:)).
Править: просто помнивший теперь..., если у Вас нет почтового сервера и порта 25, открыто, я думаю, что необходимо взглянуть на другие порты также и закрыть неиспользованное.
Если Ваш сервер/компьютер является почтовым сервером, проверьте его с http://mxtoolbox.com/, чтобы видеть, не является ли это открытое реле. Если MxToolbox заявит, что это не, Вас хорошо предположить, скорее всего, что входящие соединения не делают Вам ничего плохого (за исключением попытки передать через Вас, который неудачен). Вы могли проверить свой сервер, если это находится в списке спама, чтобы проверить, что Вы не отправляете спам сами.
При необходимости в нем открытый Вам нужен он открытый. Попытайтесь заблокировать вниз, от кого Вы принимаете smtp соединения. Можно получить удаленный фильтр спама/вируса, который размещает зарегистрированные серверы MX DNS. Затем только accetp smtp из их сети.
Обратите внимание, что tcp порт 587 является почтовым портом представления RFC.