用于发送和接收电子邮件的不同 SMTP 端口(服务器端)

用于发送和接收电子邮件的不同 SMTP 端口(服务器端)

我当前的 smtp 服务器设置如下:

接收电子邮件:

Internet -> server1:25 (haraka1 smtp server) 
-> server1:2525 (haraka2 smtp server) -> server2:25 (Microsoft Exchange)

外发电子邮件:

server2:25 (Microsoft Exchange) -> ISP's SMTP server (smarthost in microsoft language)

现在我想添加一个用于发送邮件的中间 smtp 服务器:

server2:25 (Microsoft Exchange) -> server1:25259 (haraka smtp server) 
-> ISP's SMTP server

我的问题是,使用非标准端口(25259)发送电子邮件会造成任何问题吗?

从交换的角度来看,haraka smtp 服务器(server1:25259)是一个智能主机。

我希望通过这个新设置实现以下目标:

  1. 我可以使用 DKIM 签署所有外发电子邮件
  2. 我可以通过我的 ISP 的 smtp 服务器(正常电子邮件流量)和 sendgrid(交易电子邮件)发送部分电子邮件
  3. 速率限制和垃圾邮件发送预防(即每个用户每天最多发送 200 封电子邮件,但 haraka 会收到一封特殊电子邮件)

边注

从客户发送电子邮件是这样的:

client (from the internet) -> server1:587 (haraka3) -> server2:25 (Exchange)

client (within the same lan) -> server:25 (Exchange)

我被迫将 haraka smtp 服务器放在 Exchange 服务器前面,因为最近我收到了许多来自互联网的暴力攻击(大约每天 20,000 次 smtp 身份验证尝试)。而且 haraka 很容易修改以满足我的需求(ssl 强制执行、速率限制、ehlo 检查等)。

上述电子邮件系统相当小,我有大约 50 个用户和每天大约 100-500 封电子邮件的发件流量。

答案1

Exchange 并不关心您通过哪个端口发送电子邮件。只要另一端有其他东西可以接收电子邮件即可。您只能使用带有智能主机的非标准端口 - 因为互联网的其余部分使用端口 25。您的情况很常见。

Exchange 上的身份验证攻击相当常见。这里的问题在于在端口 25 上进行身份验证中继。如果您必须使用 SMTP 而不是 Outlook Anywhere,则通过 TLS 路由并使用 465。将端口 25 保留为仅用于入站电子邮件的匿名端口。

相关内容