%20%E4%BB%A3%E7%90%86%E7%9B%91%E6%8E%A7%E4%BC%A0%E5%87%BA%E7%9A%84%E5%9E%83%E5%9C%BE%E9%82%AE%E4%BB%B6.png)
我正在寻找一个 smtp 代理安装在我们的网关上,它应该监视传出的 smtp 流量以识别我们网络中最近发生的垃圾邮件攻击的来源。
如果这可以记录所有发出的邮件就足够了,无需进行实际的过滤,因为我将手动执行此操作。
另外,是否可以监控 smtps 端口 465 和 587,或者是否需要完全阻止这些端口以阻止垃圾邮件?
答案1
没有必要封锁端口 587 来阻止垃圾邮件。
至于监控,你为什么要监控它?阻止它。除了你的外发 SMTP 服务器之外,网络上的任何系统都不应在端口 25(或 465)上发送外发邮件。
设置出口防火墙以拒绝任何从其他主机发送外发邮件的尝试,并记录此类尝试,以便您知道它们来自何处。这既解决了外发垃圾邮件问题,又让您知道问题来自何处。