Email

在 SBS 2003 上阻止埠 25;允許交換

  • August 7, 2012

我知道這是一個菜鳥問題,但我無法找到我正在尋找的確切答案。

我的郵件伺服器最近因感染 cutwail 而被列入黑名單。除名指令的一部分是阻塞25埠,具體為:

“阻止這種情況的最簡單和最有效的方法是將您的 NAT 配置為禁止在埠 25 上連接到 Internet,但來自真實郵件伺服器的連接除外。這不僅可以阻止所有這些病毒和垃圾郵件死在他們的軌道上,NAT 日誌還將立即告訴你被感染機器的 LAN 地址。”

查看我們的 ISA 規則(我繼承了這個設置,所以我對它的所有內容都不熟悉),我們有兩個與 SMTP 有關:一個允許所有從本地主機到外部,一個允許所有從外部到本地主機. 我想這不是我想要的。

所以為了符合要求,我想在我們的 SBS 2003 上阻止埠 25。我們只有一台伺服器,它為我們提供 NAT 並充當我們的 Exchange 伺服器。

我如何按照他們的要求“阻止來自真實郵件伺服器的埠 25”而不干擾我們的電子郵件功能?

您不能關閉 SBS 伺服器的埠 25,因為正如其他人所提到的,這將關閉從 Exchange 發出的郵件。

聽起來您為 SMTP 制定的 2 條 ISA 規則已經涵蓋了它。如果我沒記錯的話(這是回到過去的方式)ISA 以預設拒絕所有的心態執行,你必須打開你需要打開的東西。從這個角度來看,您已經正確配置了這些規則。

如果您的 Exchange 伺服器被感染了,那麼除了使用良好的 A/V 軟體使其保持最新狀態之外,您將無能為力。

除此之外,我建議聯繫您的 ISP 並與他們一起討論以對黑名單提出上訴。你需要證明你不是脆弱的,或者至少是你可以做到的安全。即使那樣,這也將取決於他們的條款和條件。

引用自:https://serverfault.com/questions/415143