dem*_*min 5 networking routing spam botnet
我在一家小型 ISP 工作,我们在中心位置管理着大约 60 座带有 p2p 无线电和主要 cisco 路由器的建筑物。最近我们收到通知,一个网络钓鱼域与我们的一个 IP 相关联。在跟踪 IP 时,tracert 在命中跟踪目标之前沿着 20-60 台客户端机器跳跃。
如果我在路由器上阻止 SMTP 流量(端口 25),使用 Outlook 的人将无法发送电子邮件吗?或者这只会阻止我试图阻止的流量类型(我们网络上托管的垃圾邮件机器人)?
Eva*_*son 10
阻止到目标 TCP 端口 25 的出站连接是当今许多 ISP 所做的事情。虽然我不是特别喜欢它,但这是一件非常典型的事情。
只要您向您的用户发布您正在进行此更改,并且可能采取一些数据包捕获来预先查看哪些人可能会受到更改的影响,我认为这是合理的。我也会为有合法需求的用户提供一种选择退出的方法。
Outlook 不应该是您的关注点。相反,您应该总体考虑 SMTP 流。
在“过去”,个人用户经常运行配置为通过 TCP 端口 25 将电子邮件发送到远程服务器的电子邮件客户端。随着 ISP 越来越多地阻止出站 TCP 端口 25,许多企业电子邮件服务器已转向使用 TCP 端口 587(SMTP “提交”端口)。可以说,使用端口 587 无论如何都是正确的配置,但您可能有一些客户使用的服务器落后于当前趋势。
Outlook 在为企业用户部署时,通常不使用 SMTP/IMAP/POP 等。相反,您会看到 Outlook 通过 HTTPS(用于封装 Microsoft 专有的 RPC、MAPI 和 ActiveSync协议)或 VPN。同样,与 Microsoft Exchange Server 计算机通信的大多数移动电话客户端也将使用封装 ActiveSync 协议的 HTTPS。
| 归档时间: |
|
| 查看次数: |
2124 次 |
| 最近记录: |