如何阻止来自端口 25 的 IP 地址

如何阻止来自端口 25 的 IP 地址

问题:即使将 SpamAssassin 设置为最激进的设置,用户每小时仍会收到 15-20 封垃圾邮件

解决方案:McAfee(英特尔)等公司提供垃圾邮件过滤服务。这些服务通过更改域 MX 记录以指向 McAfee 服务器来工作;McAfee 会过滤电子邮件并将其返回到端口 25 上的 HostGator 私人服务器。

新问题:垃圾邮件发送者会忽略我们的 MX 记录,直接将电子邮件发送到我们域名主机的 25 端口(例如 yourdomain.com)……因此 SpamAssassin 毫无用处,我们无法使用外部垃圾邮件服务。如果我们无法解决此问题,我们将被迫将私人服务器上的所有域名移至 GoDaddy Exchange 服务器(Exchange 实施了下面提出的解决方案)。

平台:我正在使用通过 HostGator 租用的专用服务器。该服务器运行 CentOS,并设置了 WHM/cPanel。我希望找到某种脚本/插件,让我能够在某些域(但不是所有域)上从端口 25 阻止所有 IP 地址(我选择允许的 IP 地址除外)(因为有些用户没有使用 McAfee 作为第三方解决方案)。

建议的解决方案:McAfee 建议参与域(并非所有域都会使用外部 SPAM 服务)拒绝 SMTP 访问所有邮件服务器(客户端仍可通过 SMTP AUTH 访问)……除了包含授权 McAfee 服务器 IP 地址的 ALLOW 块。这显然是 Exchange 使用的解决方案。

问题:有办法吗?HostGator 根本没给我任何帮助。他们只是一直告诉我使用 SpamAssassin,但我不想用。

我想我只是对此感到困惑。我不可能是唯一遇到此问题的人,但无论我如何谷歌搜索,似乎都没有明确的答案。垃圾邮件发送者绕过了我的 MX 记录(指向 McAfee 垃圾邮件解决方案),因此完全避开了垃圾邮件过滤器,因此我的收件箱充斥着所有这些垃圾邮件。据我了解,Exchange 服务器的工作原理是拒绝端口 25 上的所有 IP,第三方垃圾邮件解决方案的 IPS 除外。现在我知道我没有 Exchange 服务器,但在我的服务器上没有简单的方法可以做到这一点吗?

答案1

McAfee 告诉您的方法绝对是此处推荐的方法。垃圾邮件发送者故意尝试直接连接的原因正是您所指出的 - 他们试图绕过外围防御。

具体情况取决于您的环境、偏好和 McAfee 的详细信息。以下是一些入门链接:

答案2

您没有指定邮件软件,但对于这种情况,有多种选择。它们可以组合使用。(对于所有不提供 MX 服务的主机,我建议使用第一种。它应该可以解决您的问题。)

  • 配置邮件服务器仅监听本地主机接口 (127.0.0.0, ::1)。配置邮件服务器使用通用服务器作为路由的智能主机。
  • 使用防火墙限制 Internet SMTP(端口 25)对 MX(以及传出 MTA,如果使用)的访问。适用于传出流量和传入流量。
  • 除非反向 DNS 通过,否则禁用流水线。
  • 如果主机无法进行反向 DNS 解析,请将服务器配置为延迟响应 10 到 20 秒。(Exim 会这样做,许多垃圾邮件机器人会在发送有效负载之前超时。)
  • 要求远程用户在提交(587)端口上进行身份验证才能通过您的服务器发送电子邮件。

相关内容