我在一家小型 ISP 工作,我们管理着大约 60 栋建筑,这些建筑都配备了 p2p 无线电,并在中心位置配备了一个主思科路由器。最近我们收到通知,一个钓鱼域名与我们的一个 IP 相关联。在跟踪 IP 时,tracert 会在 20-60 台客户端机器上跳跃,然后才能到达跟踪目标。
如果我在路由器上阻止 SMTP 流量(端口 25),使用 Outlook 的人是否将无法发送电子邮件?或者这只会阻止我试图阻止的流量类型(我们网络上托管的垃圾邮件机器人)?
答案1
如今,很多 ISP 都会阻止到目标 TCP 端口 25 的出站连接。虽然我不太喜欢这种做法,但这种做法很常见。
只要你向用户公布你正在进行这项更改,并可能进行一些数据包捕获以预先了解谁可能受到更改的影响,我认为这是合理的。我也会为有正当需求的用户提供选择退出的方式。
您不必担心 Outlook。相反,您应该考虑一般的 SMTP 流程。
在“过去”,个人用户经常运行配置为通过 TCP 端口 25 向远程服务器发送电子邮件的电子邮件客户端。随着 ISP 越来越多地阻止出站 TCP 端口 25,许多企业电子邮件服务器已转而使用 TCP 端口 587(SMTP“提交”端口)。可以说,使用端口 587 无论如何都是正确的配置,但您可能有一些客户使用的服务器已经落后于当前趋势。
Outlook 在为企业用户部署时通常不使用 SMTP / IMAP / POP 等。相反,您会看到 Outlook 通过 HTTPS(用于封装 Microsoft 的专有 RPC、MAPI 和 ActiveSync 协议)或 VPN 与 Exchange Server 计算机通信。同样,大多数与 Microsoft Exchange Server 计算机通信的移动电话客户端也将使用封装 ActiveSync 协议的 HTTPS。
答案2
虽然大多数用户应该使用端口 465 或 587 向其提供商发送邮件,但您无法确定这一点,并且可能仍有许多用户使用端口 25(例如使用 STARTTLS 甚至未加密)。