我有一个与新手安全相关的问题。
我的服务器上的防火墙是否应该阻止端口 25 (smtp)?或者这样做是否意味着我根本无法发送任何邮件?
麦克斯韦:我基本上有自己的邮件服务器。网站会在同一台服务器上使用它来发送邮件。我还需要能够使用 pop 客户端发送/接收邮件。在这种情况下,我应该采用您的哪种选择?
答案1
如果你只想发送邮件而不接收邮件来自该服务器,只需在服务器防火墙上阻止端口 25 上的传入连接。
如果您托管自己的邮件服务器,则需要在网络防火墙上接受往返于公司邮件服务器目的地端口 25 的流量。
如果您没有托管自己的邮件服务器,则只需在网络防火墙上允许端口 25 上的传出连接。
如果您需要更简洁的答案,请编辑您的问题并添加更多信息。
希望这可以帮助。
答案2
假设你有自己的邮件服务器,那么你应该做的是在防火墙上阻止所有传出的“端口 25”数据包除了从您的邮件服务器。这是(或应该是)所有网络的标准做法。这样做的原因是,如果您的任何系统感染了垃圾邮件病毒,那么即使它们开始散播垃圾邮件,也不会到达外界,您的域名也不会被列入所有垃圾邮件黑名单。(我在这里说的是痛苦的经历)。
另外,您可以阻止所有从外部传入的 SMTP 数据包,除了发往您的邮件服务器的数据包。
您可能还想限制其他数据包 - 例如,如果网络上的每个人都通过代理服务器访问互联网(例如,实现网络过滤),那么请使用防火墙阻止来自除代理服务器之外的所有来源的传出 http 数据包。