我已阻止传出端口 25 以防止从我的服务器发送垃圾邮件。
但是,我对 SMTP 不是很熟悉,而且我听说 465 和 587 等端口也可用于发送邮件,但通过 TLS。
我是否也应该阻止这些端口以防止发送垃圾邮件?还有其他我应该阻止的端口吗?
ublock 587、SMTP 提交端口是否安全?只提到 587,但我也想知道其他端口。
AskOverflow.Dev
我已阻止传出端口 25 以防止从我的服务器发送垃圾邮件。
但是,我对 SMTP 不是很熟悉,而且我听说 465 和 587 等端口也可用于发送邮件,但通过 TLS。
我是否也应该阻止这些端口以防止发送垃圾邮件?还有其他我应该阻止的端口吗?
ublock 587、SMTP 提交端口是否安全?只提到 587,但我也想知道其他端口。
通常端口 465 和 587 需要在接受电子邮件之前进行用户身份验证 - 如果是这种情况,那么您不需要阻止这些端口(出于成为开放中继的目的),因为只有通过您的系统身份验证的用户才能使用它们。也就是说,如果您不向传入用户开放您的系统,阻止他们是一个好主意(更少的访问=更少的安全风险)。
通常应该建立一个安全防火墙“默认拒绝”,如果可以的话,我建议你在这里做。您不需要 587 或 465 来接收来自其他用户的电子邮件。
最后,假设您的系统不是开放式中继,如果用户帐户(或使用邮件服务器的网站)遭到入侵,您的系统很可能会发送垃圾邮件。收紧邮件服务器对这种行为没有帮助——它需要教育用户并锁定可以发送电子邮件的内容。
如果您需要回退,您始终可以尝试对外发邮件运行过滤器或将此任务外包给第三方提供商 - 但这对于您的需求来说可能是多余的。