大师们,
我们的 ISP 要求解决问题。他们说我们从我们的服务器发送了许多垃圾邮件。(他们只提供我们的路由器 IP 地址,所以我们不知道我们是否有来自受感染客户端的 SMTP 泛洪器,我们是从我们的交换服务器发送的)
所以我们决定我们需要将我们的 mikrotik 路由器配置为只允许从我们的服务器发送并且只允许发送到我们的邮件提供商(Exchange 中的智能主机)
在路由器 / 防火墙 / NAT 中,我们允许 dst-nat 访问服务器端口 25.. 所以首先我们设置此规则(在路由器 / 防火墙 / 过滤器中:
Action:drop
Chain:Foward
Src address:!192.168.1.1
Protocoll:TCP
Destination port:25
这条规则就像一个魅力,我们使用 telnet 进行测试,并且这只适用于我们的邮件服务器。
因此,我们扩展了另一条规则,仅适用于我们的 ISP。
Action:drop
Chain:Foward
Dst address:!XX.XX.XX.XX
Protocoll:TCP
Destination port:25
这很好用,我们只能从我们的邮件服务器远程登录到这个智能主机(这是我们的邮件提供商的 IP)
不幸的是,使用此设置,电子邮件无法获取。我们可以发送,但不能接收。如果我尝试 telnet 到我们的服务器,它不工作。
需要修复,修改规则才能工作!非常感谢。任何帮助都胃口大开!
谢谢各位高手!
需要配置“In.Interface”属性。设置为内部接口。(匹配您的 LAN 端口/网桥)