我当前的 smtp 服务器设置如下:
接收电子邮件:
Internet -> server1:25 (haraka1 smtp server)
-> server1:2525 (haraka2 smtp server) -> server2:25 (Microsoft Exchange)
外发电子邮件:
server2:25 (Microsoft Exchange) -> ISP's SMTP server (smarthost in microsoft language)
现在我想添加一个用于发送邮件的中间 smtp 服务器:
server2:25 (Microsoft Exchange) -> server1:25259 (haraka smtp server)
-> ISP's SMTP server
我的问题是,使用非标准端口(25259)发送电子邮件会造成任何问题吗?
从交换的角度来看,haraka smtp 服务器(server1:25259)是一个智能主机。
我希望通过这个新设置实现以下目标:
- 我可以使用 DKIM 签署所有外发电子邮件
- 我可以通过我的 ISP 的 smtp 服务器(正常电子邮件流量)和 sendgrid(交易电子邮件)发送部分电子邮件
- 速率限制和垃圾邮件发送预防(即每个用户每天最多发送 200 封电子邮件,但 haraka 会收到一封特殊电子邮件)
边注:
从客户发送电子邮件是这样的:
client (from the internet) -> server1:587 (haraka3) -> server2:25 (Exchange)
client (within the same lan) -> server:25 (Exchange)
我被迫将 haraka smtp 服务器放在 Exchange 服务器前面,因为最近我收到了许多来自互联网的暴力攻击(大约每天 20,000 次 smtp 身份验证尝试)。而且 haraka 很容易修改以满足我的需求(ssl 强制执行、速率限制、ehlo 检查等)。
上述电子邮件系统相当小,我有大约 50 个用户和每天大约 100-500 封电子邮件的发件流量。
答案1
Exchange 并不关心您通过哪个端口发送电子邮件。只要另一端有其他东西可以接收电子邮件即可。您只能使用带有智能主机的非标准端口 - 因为互联网的其余部分使用端口 25。您的情况很常见。
Exchange 上的身份验证攻击相当常见。这里的问题在于在端口 25 上进行身份验证中继。如果您必须使用 SMTP 而不是 Outlook Anywhere,则通过 TLS 路由并使用 465。将端口 25 保留为仅用于入站电子邮件的匿名端口。