Надежный исходящий SMTP требует принятия входящих соединений?
Я использую SMTP-сервер для надежной доставки почты (уведомления сайта, регистрация пользователя, сброс пароля), но только для исходящих сообщений, а не для получения почты. У него есть PTR, соответствующее имя хоста и SMTP-баннер, соответствующий имени хоста PTR.
Недавно его поставили на колени SYN Flood. Я хочу заблокировать все IP-адреса, кроме моих веб-серверов, от подключения к нему. Это вызовет проблемы с доставкой? Существуют ли решения для предотвращения СПАМа, требующие подключения к SMTP-серверу отправителя, чтобы разрешить почту?
2 ответа
Многие крупные почтовые провайдеры не принимают подключения к порту 25 на IP-адресах, с которых исходит их электронная почта, как и почтовые системы, которые я использую для компании, с которой я в основном заключаю контракты. На доставку, похоже, не влияют отрицательно.
Насколько я знаю, не существует требований к стандартам, которые обязывают исходящий / отправляющий сервер smtp принимать входящие соединения.
Только входящие почтовые серверы, на которые указывают записи MX для вашего домена, должны принимать входящую почту.
Вам нужен сервер, который принимает почту и отказы, адресованные доменному имени, которое вы используете для отправки, но вам разрешено разделять функции отправки и получения на разные серверы, они не обязательно должны быть одинаковыми.