у нас вообще 90% траффика внутреннего… на ружу выходят редко и только к партнерским апишкам. надо просто для сесурити мониторить всех кто выходит и куда выходит и алертить при аномалиях

чтобы аномалии детектить это нужно правила пилить и сигнатуры базовых моделей поведения, тут 1 сквидом уж не обойтись будет, хотя на колхозном уровне можно сквид с бампингом и грейлог к нему с алертами при выходе не туда куда надо

можно и ngpiайкой заколхозить даже и без сквида в принципе чисто собирать с него выхлоп в ELK/EFK
https://www.ntop.org/ndpi/why-behaviour-traffic-analysis-is-good-was-encrypting-tls-1-3-traffic/

спс… посмотрю

Здравствуйте, ребята можете порекомендовать ESB

подскажите, пожалуйста, в чём может быть дело?

почему-то я когда делаю:
nc 188.34.193.158 25

получаю:
220 cucomm.com ESMTP Postfix (Ubuntu)

только с Yota и с соседнего сервера, а с домашнего Билайн Интернет и американского VPN не приходит ответ 220 cucomm.com ESMTP Postfix (Ubuntu) и не работает почта

sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
...
25                         ALLOW       Anywhere      
...

провайдер может блочить

но пинг идёт:
ping 188.34.193.158
PING 188.34.193.158 (188.34.193.158) 56(84) bytes of data.
64 bytes from 188.34.193.158: icmp_seq=1 ttl=51 time=49.8 ms
64 bytes from 188.34.193.158: icmp_seq=2 ttl=51 time=48.3 ms

Пинг не показатель

tcp traceroute

У многих провайдеров совсковых по-дефолту зарезано исходящее smtp чтобы пользователи не спамили (также зарезан udp-бродкаст и мультикаст, многомачность, снупинг и много чего ещё) трейсами и пингами (icmp пакетами) лочит или не лочит порты провайдер определить нельзя, можно лишь понять лочится порт или нет построив между его аплинком и собой канал (определить по RST пакетам в обе стороны).

i@w:~$ sudo tracepath -p 25 188.34.193.158
1?: [LOCALHOST]                      pmtu 1500
1:  rt                                                    3.007ms
1:  rt                                                    1.859ms
2:  85.21.74.171                                        162.219ms asymm  3
3:  85.21.74.171                                        149.195ms
4:  10.2.246.156                                          2.042ms
5:  81.211.29.30                                          2.332ms
6:  mx01.Frankfurt.gldn.net                              54.140ms asymm  9
7:  ???                                                  74.401ms asymm  9
8:  core5.fra.hetzner.com                                50.044ms asymm  9
9:  core12.nbg1.hetzner.com                              52.298ms
10:  spine2.cloud1.nbg1.hetzner.com                       58.931ms
11:  no reply
12:  11956.your-cloud.host                                52.670ms
13:  no reply
14:  no reply
15:  no reply
16:  no reply
17:  no reply
18:  no reply
19:  no reply
20:  no reply
21:  no reply
22:  no reply
23:  no reply
24:  no reply
25:  no reply
26:  mail.cucomm.com                                      49.548ms reached
    Resume: pmtu 1500 hops 26 back 14
i@w:~$

открыто у тебя всё наружу, с большей части замного шара

ты имеешь в виду, что порты для всех айпишников открыты?

я со своей рандомной виртуалке в нидерландах проломился спокойно на 25 порт

а. ну вот а я через билайн и дигиталоушен не могу

только через йоту и хетзнер

некоторые провайдеры специально блочат исходящие на 25 порт

большинство провайдеров режет исходящее smtp чтобы малолетние паразиты не спамили

а можно как-то это поменять? им написать или как?