Как мне защитить мой почтовый сервер?
Как я могу защитить свой порт SMTP от телетрансляции по внешним IP-адресам?
2 ответа
Что ты пытаешься сделать? Как вы приравниваете "не быть telnetted" (что бы это ни значило) к защите сервера? Вам нужно разрешить доступ к вашему SMTP-порту, чтобы другие SMTP-серверы могли подключаться и доставлять почту, поэтому вам нужно либо переосмыслить то, что вы пытаетесь сделать, либо лучший способ защитить этот сервер обмена так, как вы Вы просите, чтобы пойти, чтобы добавить и удалить программы и удалить его.
Конечно, вы можете предпринять несколько шагов для защиты своего почтового сервера, если у вас есть только один, и вы беспокоитесь об этом. "Классическим" способом Microsoft будет развертывание другого сервера Exchange в качестве "пограничного" сервера. Конечно, вы можете сделать что-то похожее с большим количеством почтовых серверов с открытым исходным кодом в качестве "преимущества", если вы вложите в него какую-то работу, или даже передать "свои преимущества" сторонним компаниям, таким как messagelabs и mimecast, и заблокировать свой почтовый сервер, чтобы принимать только сообщения. с их серверов. Не дешево, но довольно эффективно, что последний.
Однако если вы хотите , чтобы этот сервер получал электронную почту непосредственно из Интернета, вам необходимо разрешить подключения к нему через порт 25(и принять, что некоторые подключения будут выполняться с использованием telnet, и что это не должно быть проблемой, если ваш сервер в остальном защищен, и если ваш сервер не защищен, то блокировка приложений telnet каким-то образом все еще не обеспечивает безопасность компьютера). Это цена, которую вы платите за запуск сервера, подключенного к Интернету.
Если вы имеете в виду, что хотите запретить кому-либо подключаться к порту 25 и выполнять команды SMTP, то вы не сможете этого сделать. SMTP - это просто сетевое соединение с портом 25 с командами и данными, поэтому все, что можно реплицировать, может делать то же самое, что и почтовый клиент. Попытка предотвратить это означает нарушение способа работы SMTP.
Дополнительная информация: из заголовка вашего вопроса кажется, что вы, возможно, стали жертвой некоторой параноидальной гиперболы, которая иногда обращается к безопасности. Никогда не забывайте, что безопасность заключается в том, чтобы впустить хороших парней, так же, как и в том, чтобы не пускать плохих парней, и причина, по которой безопасность трудна, заключается в необходимости установить правильный баланс между ними. В случае SMTP подключение через порт 25 - это метод, используемый внешними почтовыми серверами для отправки электронной почты на ваш сервер, поэтому он определенно относится к разделу "впускать хороших парней".
Если у вас есть более конкретная проблема, которая побуждает вас задать этот вопрос, тогда я дам свою обычную мантру "сосредоточиться на том, чего вы хотите достичь, а не на том, как вы хотите этого достичь", и запросить дополнительную информацию о том, что именно это проблема есть.