Linux

如何保護對 smtp 埠 25 的 telnet 訪問?

  • December 30, 2010

請考慮以下幾點:

192-168-1-106:~ michael$ telnet <remote_server_ip> 25
Trying <remote_server_ip>...
Connected to li*****.linode.com.
Escape character is '^]'.
220 mindinscription.net ESMTP Postfix (Ubuntu)
quit
221 2.0.0 Bye
Connection closed by foreign host.

這很糟糕嗎?如何保護 25 埠免受惡意攻擊者的攻擊?我已經設置了防火牆,但不太確定在這種情況下該怎麼做。

基本上我想使用這個伺服器只發送電子郵件作為警報消息,不接收任何外部電子郵件。

非常感謝提前的幫助。

如果您不希望通過 SMTP 接收電子郵件,那麼您可以 (a) 在防火牆上阻止埠 25,或 (b) 配置您的 MTA,使其不監聽埠 25 上的傳入連接。後一種選擇是許多方法是更好的解決方案,但具體如何實現取決於您的 MTA。看起來您正在執行 Postfix,所以這可能會有所幫助:

http://www.postfix.org/postconf.5.html#inet_interfaces

您可以簡單地阻止埠 25 入站。如果您只對向您控制的電子郵件伺服器上的電子郵件帳戶發送警報感興趣,這將起作用。

如果您要發送到您無法控制的伺服器上的電子郵件帳戶,那麼除非您正確設置 DNS mx/spf 記錄並正確配置您的伺服器,否則您的警報電子郵件可能會作為垃圾郵件被丟棄。這可能需要您打開入站埠 25。作為替代方案,您仍然可以阻止埠 25 入站並使用正確配置的電子郵件伺服器作為來自應用程序伺服器的電子郵件的中繼。

引用自:https://serverfault.com/questions/216009