我已封锁传出端口 25 以防止垃圾邮件从我的服务器发送。
但是,我对 SMTP 不是很熟悉,而且我听说 465 和 587 等端口也可以用于发送邮件,但需要通过 TLS。
我是否也应该封锁这些端口以防止垃圾邮件的发送?是否还应该封锁其他端口?
取消阻止 587 SMTP 提交端口是否安全?只提到 587,但我也想知道其他端口。
答案1
通常,端口 465 和 587 要求在接受电子邮件之前进行用户身份验证 - 如果是这种情况,那么您无需阻止这些端口(从开放中继的目的来看),因为只有经过系统身份验证的用户才能使用它们。也就是说,如果您不向传入用户开放系统,阻止他们是一个好主意(访问量越少=安全风险越低)。
一般来说,安全防火墙应该设置为“默认拒绝”,如果可以的话,我建议你在这里这样做。你不需要 587 或 465 来接收来自其他用户的电子邮件。
最后,假设您的系统不是开放中继,那么如果用户帐户(或使用邮件服务器的网站)受到威胁,您的系统很可能会发送垃圾邮件。加强邮件服务器对这种行为无济于事 - 需要教育用户并锁定可以发送电子邮件的内容。
如果您需要后备,您可以随时尝试在外发邮件上运行过滤器或将此任务外包给第三方提供商 - 但这可能超出了您的需求。