为了防止我的 openVPN 服务器上出现垃圾邮件,我的 openVPN 服务器上的端口 25 已被阻止。如果用户连接到我的 openVPN 服务器,然后尝试通过基于 Web 或桌面的批量邮件程序发送电子邮件,即使我已阻止服务器上的端口 25,邮件是否仍会被送达?
在我的 openVPN 服务器上防止垃圾邮件的最佳方法是什么以及如何防止?
答案1
在我的 openVPN 服务器上防止垃圾邮件的最佳方法是什么以及如何防止?
这取决于你的 VPN 的用途。如果你想用它来允许人们访问你组织的内部资源,只需阻止全部防火墙处 VPN 发出的传出流量。我不知道,但 OpenVPN 甚至可能为此提供了一个选项。然后,人们必须配置他们的 VPN 客户端,以便仅通过 VPN 路由内部资源的流量。
如果您想将其用作代理/匿名网络,这意味着用户应该通过 VPN 路由所有流量,那么事情会变得更加困难或不可能,这取决于您认为用户可以接受的限制。
如果您想阻止传出的端口 25 流量,这还不够,因为还有端口 465(SMTPS)和 587(提交)。但阻止这些意味着用户根本无法使用他们的桌面邮件程序(Thunderbird、Outlook 等),这是一个严重的限制。理论上,这可以通过提供正确配置(身份验证、发送速率限制)的内部 SMTP 服务器来解决,但这在 SPF 等中效果不佳。
阻止通过网络邮件程序(Yahoo、GMail、Hotmail 等)提交垃圾邮件则更加困难。第一种选择是再次阻止访问这些程序,防止用户合法使用。第二种选择是强制使用速率限制代理,该代理每分钟只允许有限数量的连接访问任何给定站点。
答案2
内部或外部网络邮件(除了阻止访问这些网站/服务外,无法防范)?端口 25 上的哪个方向(进或出)?阻止端口 25 上的两个方向可有效阻止任何 SMTP 流量。