在 SBS 2003 上阻止埠 25；允許交換

我知道這是一個菜鳥問題，但我無法找到我正在尋找的確切答案。

我的郵件伺服器最近因感染 cutwail 而被列入黑名單。除名指令的一部分是阻塞25埠，具體為：

“阻止這種情況的最簡單和最有效的方法是將您的 NAT 配置為禁止在埠 25 上連接到 Internet，但來自真實郵件伺服器的連接除外。這不僅可以阻止所有這些病毒和垃圾郵件死在他們的軌道上，NAT 日誌還將立即告訴你被感染機器的 LAN 地址。”

查看我們的 ISA 規則（我繼承了這個設置，所以我對它的所有內容都不熟悉），我們有兩個與 SMTP 有關：一個允許所有從本地主機到外部，一個允許所有從外部到本地主機. 我想這不是我想要的。

所以為了符合要求，我想在我們的 SBS 2003 上阻止埠 25。我們只有一台伺服器，它為我們提供 NAT 並充當我們的 Exchange 伺服器。

我如何按照他們的要求“阻止來自真實郵件伺服器的埠 25”而不干擾我們的電子郵件功能？

您不能關閉 SBS 伺服器的埠 25，因為正如其他人所提到的，這將關閉從 Exchange 發出的郵件。

聽起來您為 SMTP 制定的 2 條 ISA 規則已經涵蓋了它。如果我沒記錯的話（這是回到過去的方式）ISA 以預設拒絕所有的心態執行，你必須打開你需要打開的東西。從這個角度來看，您已經正確配置了這些規則。

如果您的 Exchange 伺服器被感染了，那麼除了使用良好的 A/V 軟體使其保持最新狀態之外，您將無能為力。

除此之外，我建議聯繫您的 ISP 並與他們一起討論以對黑名單提出上訴。你需要證明你不是脆弱的，或者至少是你可以做到的安全。即使那樣，這也將取決於他們的條款和條件。

引用自：https://serverfault.com/questions/415143