我在一家小型的ISP工作,我们在一个中央位置pipe理着大约60个build筑,配有p2p无线电和一台主要的思科路由器。 最近我们收到通知,一个networking钓鱼域名与我们的一个IP相关联。 跟踪IP时,tracert会在20-60个客户端机器上跳转,然后点击跟踪目标。
如果我在路由器上阻塞SMTPstream量(端口25),那么使用Outlook的人是不是可以发送电子邮件? 或者这只会阻止我试图阻止的stream量types(垃圾邮件托pipe在我们的networking上)?
阻止到目标TCP端口25的出站连接是现今很多ISP所做的事情。 虽然我不特别喜欢它,但这是一个非常典型的事情。
只要您向用户发布您正在进行此更改,并且可能需要捕获一些数据包以先发制人地查看哪些人可能受到此更改的影响,我认为这是合理的。 我也会给有合理需求的用户一种select退出的方式。
outlook不应该是你的关注。 相反,你应该考虑一般的SMTPstream程。
在“旧时代”,个人用户经常运行电子邮件客户端,该客户端被configuration为在TCP端口25上向远程服务器发送电子邮件。越来越多的ISP通过阻塞出站TCP端口25,将许多公司电子邮件服务器移动到使用TCP端口587(SMTP “提交”端口)。 无论如何,使用587端口是正确的configuration,但是你可能有一些客户使用的服务器已经落后于当前趋势。
Outlook为公司用户部署时通常不使用SMTP / IMAP / POP等,而是通过HTTPS(用于封装Microsoft专有的RPC,MAPI和ActiveSync)协议)还是VPN。 同样,与Microsoft Exchange Server计算机交谈的大多数手机客户端也将使用封装ActiveSync协议的HTTPS。
虽然大多数用户应该使用端口465或587放弃与他们的提供商的邮件,你不能确定这一点,可能有许多用户仍然使用端口25(例如与STARTTLS甚至未encryption)。