我有一个封闭的网络,其中有一个文档系统,该系统使用 smtp 自动向用户发送电子邮件。所有用户都在同一个 Exchange 服务器上。我们有一个 adsl 连接。如果我打开端口 25 传出,是否存在安全问题?如果是,我可以将其限制为与指定的 Exchange 服务器进行通信吗?
答案1
如果您限制 SMTP 以仅允许出站,那么就不会存在利用未修补/易受攻击的系统的未经请求的入站连接的安全问题。
在不知道您的防火墙是什么的情况下,我会大胆地说“是”,您可以创建一个防火墙规则,仅允许端口 25 入站通信进入 Exchange 服务器。这实际上是保护电子邮件通信和防止入站/出站 SMTP 胡闹的常见做法。事实上,如果您的系统足够封闭和可预测,您可以创建防火墙规则,仅允许出站/入站电子邮件往返于两个电子邮件服务器系统。当然,这取决于电子邮件客户端如何访问服务器以及它们是否也需要通过电子邮件进行通信,但更深入地讨论这种网络设计将需要有关您的特定网络的更多信息。