我有一个新手安全相关的问题。
如果端口25(smtp)被我的服务器上的防火墙阻止? 或者这样做意味着我根本不能发送任何邮件?
麦克斯韦 :我基本上有我自己的邮件服务器。 它被网站使用,在同一台服务器上发送邮件。 我也需要能够使用stream行的客户端发送/接收邮件。 在这种情况下,我应该适应哪些select?
如果您打算只发送和不接收来自此服务器的邮件,只需阻止服务器防火墙上的端口25上的不兼容连接。
如果您要托pipe自己的邮件服务器,则需要在networking防火墙处接受来自企业邮件服务器目的地的端口25的stream量。
如果您没有托pipe自己的邮件服务器,那么在networking防火墙上,您只需在端口25上允许传出连接。
如果您需要更简洁的回答,请编辑您的问题并添加更多信息。
希望这可以帮助。
假设你有自己的邮件服务器,那么你应该做的就是阻止除了你的邮件服务器之外的防火墙上的所有“端口25”数据包。 这是(或应该是)所有networking的标准做法。 其原因是,如果您的任何系统感染了垃圾邮件病毒,那么即使他们开始散布垃圾邮件,也不会到达外部世界,并且您不会将所有垃圾邮件列入您的域名。 (我在这里经历了痛苦的经历)。
同样,你可以阻止所有来自外部的SMTP数据包,除了那些发往你的邮件服务器的数据包。
您可能还想要压缩其他数据包 – 例如,如果networking上的每个人都通过代理服务器访问Internet(例如,实现Web过滤),则使用防火墙阻止来自所有来源的传出http数据包除了代理服务器。