zimbra 9.0.0_GA_3924
想請教zimbra 9.0.0_GA 要怎麼防止有人 偷寄信
有參考過 smtp認證 相關文章 但是還是沒有辦法解決
目前只能用防火牆擋IP
請問還有甚麼方式嗎?
架設以來目前只使用收信及轉信功能
zimbra 是架設在公司內網(10.x.x.x) 防火牆只對外開 port 25
目前外部寄信進到zimbra 的是透過 另一台對外公開的伺服器(2x2.xxx.xxx.xxx),透過 NAT 的方式轉發到zimbra
但是自從架設不久就一直碰到有不認識的網域,透過 port 25 寄信到其他信箱,如: gmail等等。
其中被退的信件又會被寫進log 中,造成磁碟容量爆滿的狀況。
雖然有參考,SMPT 驗證,卻都不成功
目前緊急處理的方式是設定防火牆擋。
想請問各位前輩、大大,不知道還有甚麼方式可以解決?
附上很多寄信儲列的慘況
已邀請的邦友 {{ invite_list.length }}/5
我是用 fail2ban 當同一個 IP 的SMTP認證錯五次 就擋這個IP
可 google --> Configure_Fail2Ban_for_Zimbra_Server
還有設定iptables 同一個 IP的 SMTP 來的次數每秒不能高於五次
高於五次就擋這個IP
可 google --> iptables 限制同一IP單位時間連線數
當然要開白名單內網IP擋
只要使用 25 PORT 。你不要再說你有做任何驗証體制了。
除非你對設定非常了解。
如將原本的587或465改成25。將原本的25改為2525。
重新處理過應用的PORT。
如果只使用原來的25 PORT,且無任何調整。
就不要說有任何的協議防護了。一定可以拿來當跳板的。
iThome鐵人賽
看影片追技術