關於spam + mail server 的問題。 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

關於spam + mail server 的問題。

spam + mail server

bruce77620 2020-12-21 18:38:01 ‧ 1788 瀏覽

分享至

想詢問一下各位高手 spam IP10.1.1.1 mail server 10.1.1.2 屬於同網段
的情況 spam 先過濾垃圾信件再丟mail server 的情況， spam 開啟 smtp 25port 實屬正常，想請問這樣的狀況下 mail server 有必要對外開smtp 25port嗎? 因為我不太清楚 spam 和 mail server 的從屬性，所以想問問各位，我自己的想法是因為spam 在第一層所以我開 smtp 之後過濾掉以後與 mail server 是同網段，我不用特別開mail server的 smtp port。想詢問一下各位高手不知道我這樣想法是否錯誤? 順便在詢問一下 mail server 對外開25 port 的用意為何?

看更多先前的討論...收起先前的討論...

nansen iT邦新手 2 級 ‧ 2020-12-21 19:10:33 檢舉

以不掉信為前提 spam 壞掉的時候 mail server可以直接接收信件

bruce77620 iT邦新手 4 級 ‧ 2020-12-21 19:57:42 檢舉

因為公司希望安全性提高，mail server 如果可以不開 25port ，單純透過spam 過濾完之後丟到 mail server 這樣最好，至於spam 壞掉的時候再開特規 mail server 開25port 應急感覺比較妥當?

nansen iT邦新手 2 級 ‧ 2020-12-22 09:50:22 檢舉

單純講收信(外部寄入)一般來說做法是將spam的mx設定得比較高優先，mail的mx設定的比較低優先，正常有遵守dns規則的郵件會依照mx的順序第一台無法連線才連第二台，這樣就不會掉信了，也不用半夜起來開25 port

寄出的部分如果沒導入webmail還是使用outlook或者手機app那還是需要開port 25 除非你的spam有完全代理的功能(會同步mail帳號與密碼)允許認證後寄信否則mail server還是需要開25 port給在外部的人寄信

bruce77620 iT邦新手 4 級 ‧ 2020-12-22 12:05:21 檢舉

感謝回答，目前就是打算不給外部寄信手機APP 等等，所以才想問問是不是 mail server 我直接關25 port ，感謝您耐心回答，這樣就表示我mail server 本身可以不開25port了，謝謝

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

1

mytiny

iT邦超人 1 級 ‧ 2020-12-21 19:50:06

對外開port25 ?
是表示要讓mail server開port25到外網(internet)嗎?
如果是，很容易被攻擊
那樓主用spam就沒什麼意義了
不過，很多人都這樣幹
自己摧毀自己的郵件防禦

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

bruce77620 iT邦新手 4 級 ‧ 2020-12-21 19:56:02 檢舉

所以正常來說有spam的情況 mail server 是沒必要開25 port的?

bruce77620 iT邦新手 4 級 ‧ 2020-12-21 19:58:28 檢舉

應該說讓外部能訪問 mail server 的 25port

mytiny iT邦超人 1 級 ‧ 2020-12-22 10:01:26 檢舉

基本上，SPAM是為了防禦垃圾郵件
單一出入窗口勢必需要的，在後面另外開口
不是等於製造後門嗎?

如果為了某些理由(如user的方便，習慣)
讓email server可以被直接存取
SPAM就失去意義(現在SPAM有更多資安防護功能)
即便是内網也已經不安全
更何況為了手機、網頁能收發信開後門
等中了綁架病毒再哀哀叫可就來不及了

bruce77620 iT邦新手 4 級 ‧ 2020-12-22 12:02:37 檢舉

感謝回答，謝謝

登入發表回應

0

echochio

iT邦高手 1 級 ‧ 2020-12-22 00:18:59

一般來說是不需要對 internet 開 port 25

大部分會先設好開放，然後disable 這規則，當 spam 掛了時候馬上 enable 去取代 spam 讓信還能收進來

mail server 會對內開 port 25 讓內部使用者寄，當然也有人不開，只能經由 spam 到 mail 去往外寄信，或 spam 直接往外寄信

還有現在收信都加 SSL 了，但為了效率 spam 到 mail server 可不加密

回應 1
分享
檢舉

bruce77620 iT邦新手 4 級 ‧ 2020-12-22 08:12:13 檢舉

感謝解答，謝謝。

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22195 篇

完賽人數

600 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙