如果这是一个新手问题,请原谅。我是一名担任网络管理员的程序员。
我们在安全事件日志中收到大量失败的审计事件,这似乎是对我们的 Exchange 2003 服务器的暴力攻击。日志详细信息如下:
Event ID: 529
Process: Advapi
Logon Type: 3
User Name: (all sorts of strange usernames)
ProcessID: (points to Inetinfo.exe)
因此,我猜测我们的 Exchange/SMTP 可以在端口 25 上公开访问。设置防火墙规则以堵塞通过端口 25 进行外部访问?(并且只允许来自我们网络内部的流量?)
请注意,我们在家工作时使用 Exchange 邮件网站,并且需要能够继续这样做。
PS:该服务器运行Windows Small Business Server 2003并充当域控制器。
答案1
如果您希望从互联网接收电子邮件,则网络上的某些 SMTP 设备必须处于打开状态并接受端口 25 上的连接。如今,在路径中安装某种反垃圾邮件设备而不是直接暴露您的邮箱服务器是很常见的。
假设您的 Exchange 服务器前没有反垃圾邮件网关,那么是的,您几乎肯定需要打开端口 25。
您可能需要研究采取一些措施,或订阅位于邮箱服务器前面的邮件服务之一。然后阻止除邮件网关之外的所有内容对 Exchange 服务器的传入访问。