各位主人,
我们的 ISP 要求解决一个问题。他们说我们从服务器发送了很多垃圾邮件。(他们只提供了我们的路由器 IP 地址,所以我们不知道我们是否有来自受感染客户端的 SMTP 泛洪程序,我们从我们的交换服务器发送)
因此,我们决定需要配置我们的 mikrotik 路由器,使其只允许从我们的服务器发送,并且只允许发送到我们的邮件提供商(Exchange 中的智能主机)
在路由器/防火墙/NAT中,我们允许dst-nat到服务器端口25..因此,我们首先设置此规则(在路由器/防火墙/过滤器中:
Action:drop
Chain:Foward
Src address:!192.168.1.1
Protocoll:TCP
Destination port:25
这条规则非常有效,我们用 telnet 进行测试,并且它只在我们的邮件服务器上有效。
因此我们扩展了另一条规则,使其仅对我们的 ISP 起作用。
Action:drop
Chain:Foward
Dst address:!XX.XX.XX.XX
Protocoll:TCP
Destination port:25
这很好用,我们只能从我们的邮件服务器远程登录到这个智能主机(这是我们的邮件提供商的 IP)
不幸的是,使用此设置,无法接收电子邮件。我们可以发送,但不能接收。如果我尝试远程登录到我们的服务器,它不起作用。
需要修复、修改规则才能正常工作!非常感谢。任何帮助都欢迎!
谢谢各位大师!
答案1
需要配置“In.Interface”属性。设置为内部接口。(与您的 LAN 端口/网桥匹配)