在我们公司,我们有一个小型企业路由器(Cisco RV082),我们正在使用它的标准configuration(阻止所有传入的stream量)。 我们还configuration了一个SMTP中继(使用WS2008R2),以便我们的内部应用程序可以通过谷歌应用程序发送电子邮件(需要authentication)。
问题在于服务器被用来发送垃圾邮件。 我们通过仅允许服务器从我们的内部IP地址范围(10.0.0.0/16)中继电子邮件来解决问题。
我担心的是有一种连接到networking的外部IP和底层问题没有被固定,但我无法想象这些机器如何连接。
有什么想法吗?
如果将您的中继地址限制为专有,则可能会解决问题,其中一种可能性是您的SMTP端口已针对入站通信打开。 港口经常需要至less稍微打开才能收到电子邮件。 但是,你会想限制开放,只允许来自服务器,你想接收电子邮件的来源(即任何IP范围,您的谷歌应用程序给电子邮件)。
基本上,这听起来像是发生了两件事情:
1)防火墙不限制访问您的SMTP端口,并允许stream量从不受信任的源通过。
2)你的电子邮件服务器是中继所有的电子邮件,而不是内部networking的东西。
你修2,这将工作,应该照顾这个问题。 但是,您还需要考虑问题1,以便更安全。
至lessWindows 2008 SBS可以通过UPnP为您configuration路由器。 这可能是一些防火墙规则被搁置的原因。
这些似乎是它通过UPnP为你自动configuration的端口:
端口25:SMTP电子邮件
端口80:HTTP Webstream量
端口443:HTTPS Web通信
端口987:通过远程工作网站的WindowsSharePoint®服务的HTTPS Web通信
如果您打算在目标服务器上启用VPN,端口1723:VPN。 您可能还需要启用路由器上的点对点隧道协议(PPTP)传递。
取自: http : //technet.microsoft.com/en-us/library/cc527508%28WS.10%29.aspx