iT邦幫忙

0

如何限制非公司IP登入公司信箱?

請問如何限制非公司ip登入公司的信箱呢?
因為公司問我們資訊部門是否有辦法做到這樣,有點苦惱!
據我所知如過自行架設在加上防火牆應該可以達到這樣的效果,
但不知道會不會聯外不寄來的信都給他擋住了呢??
有人愈過這樣的問題嘛?

2
slime
iT邦大師 1 級 ‧ 2012-02-15 09:34:32
最佳解答

直接以您字面上的問題回應:

要達到"限制非公司IP登入公司信箱", 表示公司對信箱主機必須有連線管理的權限, 也要區隔出"貴公司"與"其他公司"的信, 所以至少一套貴公司專用主機是必要的.
其次是以這主機功能, 既然要貴公司專用, 就以兩個較大的方向考慮:
a. 貴公司內部有不錯的 Infra (電力備援等), MIS/IT 也有維護/管理能力或外包 , 如此可以考慮主機放公司內, 會有電力, MIS/IT 人力等成本.
b. 租用已經有整套模組或虛擬機器的代管商, 租一整台主機及專用 IP , 不過就要額外負擔頻寬及租金較高的成本.

不過以更廣義來看, 有沒有探看看上頭為什麼想要這樣?

  1. 風險: 就算把主機放公司內也有主機被 DOS 攻擊的風險(極少), Client 中毒濫發 Mail 造成主機停擺的風險(較多).
  2. 備份: 希望郵件都能存一份在公司內? (特別是要申請 ISO 文管認證的公司會要求這個)
  3. 方便性: 希望透過 POP3/SMTP/Webmail ? 這個可能還是請樓主問問看.

簡單地說, 大部份的人想到的需求, 都已經有可行的方案, 只是成本如何取捨及計算, 是需要評估的.

10
tsaylang
iT邦新手 5 級 ‧ 2011-01-02 01:51:00

由於您的問題牽扯了好幾各環節,建議您先瞭解有關SOCKET(IP & PORT)方面的知識。 因為您提到的,已經不單是IP方面問題,已經包涵了有關PORT的部份!

10
otlwu
iT邦新手 5 級 ‧ 2011-01-02 06:31:20

一般的mail 寄信是smtp,收信是pop3,我想您是想阻擋外部的ip透過pop3收信吧?
又或者您是ms exchage的架構、或是webmail?
不同的方式有不同的擋法

預計將會擋pop3 smtp webmail,是否有好建議呢?

8
門神JanusLin
iT邦超人 1 級 ‧ 2011-01-02 07:42:44

SMTP/DNS Protocol All open
其他都可以透過VPN處理

csyu iT邦高手 1 級 ‧ 2011-01-03 08:56:02 檢舉

januslin提到:
SMTP/DNS Protocol All open

林大,
可否稍微talk talk...

4
yyliu
iT邦研究生 2 級 ‧ 2011-01-21 09:49:59

POP3 = 收信 PORT 110
SMTP = 寄信 PORT 25
Wwbmail = 收寄信 PORT 自訂
您只要在防火牆將 POP3(110) 及 Wwbmail 的 外對內 設定白名單IP(例分公司)
,若您無分公司或沒有員工出差,員工在外收信的問題(非固定IP).則 POP3(110),可不對外開放.

所以說服務還是需要拉回公司!!

才能辦得到

sunrandy iT邦新手 1 級 ‧ 2012-08-20 14:31:39 檢舉

在這個雲端為顯學的年代,不妨問問提供雲端服務的廠商,先不說windows live mail,
之前賽門鐵克有類似的方案,也許是一個方向

我要發表回答

立即登入回答