但是,我对SMTP并不是很熟悉,我听说像465和587这样的端口也可以用来发送邮件,但是通过TLS。
我是否应该阻止这些端口以防止垃圾邮件被发送? 我还有其他的港口吗?
ublock 587,SMTP提交端口安全吗? 提到只有587,但我也想知道其他港口。
正常情况下,端口465和587在接受电子邮件之前需要用户身份validation – 如果是这种情况,那么您不需要阻止这些端口(从开放中继的目的),因为只有经过身份validation的用户才能够使用它们。 也就是说,如果你不打开你的系统到来的用户,阻止他们是一个好主意(less访问=较less的安全风险)。
通常一个安全的防火墙应该build立“默认拒绝”,我build议你这样做,如果可以的话。 您不需要587或465来接收来自其他用户的电子邮件。
最后,假设你的系统不是开放中继,如果用户帐户(或使用邮件服务器的网站)受到威胁,系统很可能会发送垃圾邮件。 收紧邮件服务器将无助于这种行为 – 这是一个教育用户和locking什么可以发送电子邮件的问题。
如果您需要回退,您可以随时尝试在发送邮件上运行filter,或者将此任务分配给第三方提供商 – 但这可能会过度满足您的需求。