私の OpenVPN サーバーでスパムを防止するために、OpenVPN サーバーでポート 25 がブロックされています。ユーザーが私の OpenVPN サーバーに接続し、Web ベースまたはデスクトップのバルク メーラーを使用して電子メールを送信しようとすると、サーバーでポート 25 をブロックしていても、メールは配信されますか?
OpenVPN サーバーでスパムを防ぐ最善の方法とその方法は何ですか?
答え1
OpenVPN サーバーでスパムを防ぐ最善の方法とその方法は何ですか?
これはVPNの目的によって異なります。組織の内部リソースへのアクセスを許可したい場合は、単にブロックしてください。全てファイアウォールで VPN から発信されるトラフィックをブロックします。よくわかりませんが、OpenVPN にはこのオプションが用意されているかもしれません。その場合、VPN クライアントを設定して、内部リソースへのトラフィックのみが VPN 経由でルーティングされるようにする必要があります。
これをプロキシ/匿名ネットワークとして使用する場合、つまりユーザーがすべてのトラフィックを VPN 経由でルーティングする必要がある場合、ユーザーにとって許容できると考える制限に応じて、状況はより困難になったり不可能になったりします。
送信ポート 25 のトラフィックをブロックしたい場合、ポート 465 (SMTPS) と 587 (送信) がまだあるため、これだけでは不十分です。しかし、これらをブロックすると、ユーザーはデスクトップ メール プログラム (Thunderbird、Outlook など) をまったく使用できなくなるため、大きな制限となります。理論的には、適切に構成された (認証、送信レート制限) 内部 SMTP サーバーを提供することでこの問題を解決できますが、最近では SPF などではあまりうまく機能していません。
Web メーラー (Yahoo、GMail、Hotmail など) 経由のスパム送信をブロックするのはさらに困難です。最初のオプションは、やはりそれらへのアクセスをブロックし、ユーザーの正当な使用を阻止することです。2 つ目のオプションは、特定のサイトに対して 1 分あたりの接続数を制限したレート制限プロキシの使用を強制することです。
答え2
内部または外部の Web メール (これらのサイト/サービスへのアクセスをブロックする以外に保護することはできません)? ポート 25 の方向 (受信または送信) はどちらですか? ポート 25 の両方向をブロックすると、SMTP トラフィックが効果的に遮断されます。