Будет ли блокировка порта 25 на маршрутизаторе наносить вред клиентам Outlook?
Я работаю с небольшим интернет-провайдером, мы управляем примерно 60 зданиями с помощью P2P-радиостанций и главного маршрутизатора Cisco в центральной точке. Недавно нам сообщили, что фишинговый домен связан с одним из наших IP-адресов. При трассировке IP-адреса tracert перемещается по 20-60 клиентским компьютерам, прежде чем достичь цели трассировки.
Если я заблокирую SMTP-трафик (порт 25) на маршрутизаторе, не смогут ли люди, использующие Outlook, отправлять электронные письма? Или это только остановит тип трафика, который я пытаюсь остановить (спам-боты, размещенные в нашей сети)?
2 ответа
Блокировка исходящих соединений с TCP-портом назначения 25 - это то, что сегодня делают многие провайдеры. Хотя мне это не особо нравится, это довольно типичная вещь, которая делается.
До тех пор, пока вы публикуете своим пользователям, что вы вносите это изменение, и, возможно, делаете некоторые захваты пакетов, чтобы предварительно увидеть, на кого может повлиять это изменение, я думаю, что это разумно. Я бы также дал пользователям, которым законно нужен способ отказа.
Outlook не должен быть вашей заботой. Скорее, вы должны думать о SMTP-потоке в целом.
В "старые времена" отдельные пользователи часто запускали почтовый клиент, настроенный для отправки электронной почты на удаленный сервер через TCP-порт 25. Все чаще, когда интернет-провайдеры блокировали исходящий TCP-порт 25, многие корпоративные почтовые серверы перешли на использование TCP-порта 587 (SMTP). порт "подачи"). Возможно, использование порта 587 в любом случае является правильной конфигурацией, но у вас могут быть клиенты, которые используют серверы, которые отстают от текущих тенденций.
Outlook при развертывании для корпоративных пользователей, как правило, не использует SMTP / IMAP / POP и т. Д. Скорее вы увидите, что Outlook общается с компьютером Exchange Server через HTTPS (который используется для инкапсуляции проприетарных RPC, MAPI и ActiveSync от Microsoft). протоколы) или VPN. Аналогично, большинство клиентов мобильных телефонов, которые общаются с компьютером Microsoft Exchange Server, также будут использовать HTTPS, инкапсулирующий протокол ActiveSync.
В то время как большинство пользователей должны использовать порты 465 или 587 для отправки почты своим провайдерам, вы не можете быть в этом уверены, и многие пользователи все еще используют порт 25 (например, с STARTTLS или даже незашифрованным).