Um Spam auf meinen OpenVPN-Servern zu verhindern, wurde Port 25 auf meinen OpenVPN-Servern blockiert. Wenn sich ein Benutzer mit meinem OpenVPN-Server verbindet und dann versucht, E-Mails über einen webbasierten oder Desktop-Massenmailer zu senden, werden die E-Mails dann trotzdem zugestellt, obwohl ich Port 25 auf dem Server blockiert habe?
Was ist der beste Weg, Spam auf meinen OpenVPN-Servern zu verhindern und wie geht das?
Antwort1
Was ist der beste Weg, Spam auf meinen OpenVPN-Servern zu verhindern und wie geht das?
Dies hängt vom Zweck Ihres VPN ab. Wenn Sie es verwenden möchten, um Personen den Zugriff auf interne Ressourcen Ihrer Organisation zu ermöglichen, blockieren Sie einfachalleausgehender Datenverkehr, der vom VPN ausgeht, an Ihrer Firewall. Ich weiß es nicht, aber vielleicht bietet OpenVPN sogar eine Option dafür. Die Leute müssen dann ihre VPN-Clients so konfigurieren, dass nur der Datenverkehr für die internen Ressourcen über das VPN geleitet wird.
Wenn Sie es als Proxy-/Anonymitätsnetzwerk verwenden möchten, was bedeutet, dass die Benutzer ihren gesamten Datenverkehr über das VPN leiten sollten, wird es schwieriger oder unmöglich, je nachdem, welche Einschränkungen Sie für die Benutzer als akzeptabel erachten.
Wenn Sie ausgehenden Datenverkehr über Port 25 blockieren möchten, reicht dies nicht aus, da es immer noch Port 465 (SMTPS) und 587 (Submission) gibt. Das Blockieren dieser Ports bedeutet jedoch, dass Benutzer ihre Desktop-Mail-Programme (Thunderbird, Outlook usw.) überhaupt nicht verwenden können, was eine erhebliche Einschränkung darstellt. Theoretisch könnte dies gelöst werden, indem ein ordnungsgemäß konfigurierter (Authentifizierung, Senderatenbegrenzungen) interner SMTP-Server angeboten wird, aber dies funktioniert heutzutage mit SPF usw. nicht so gut.
Das Blockieren von Spam über Webmailer (Yahoo, GMail, Hotmail usw.) ist noch schwieriger. Die erste Möglichkeit besteht wiederum darin, den Zugriff auf diese Programme zu blockieren und so die Benutzer an der legitimen Nutzung zu hindern. Die zweite Möglichkeit wäre, die Verwendung eines Proxys mit Geschwindigkeitsbegrenzung zu erzwingen, der nur eine begrenzte Anzahl von Verbindungen pro Minute für eine bestimmte Site zulässt.
Antwort2
Internes oder externes Webmail (kann nicht anders geschützt werden, als den Zugriff auf diese Sites/Dienste zu blockieren)? Welche Richtung (eingehend oder ausgehend) auf Port 25? Das Blockieren beider Richtungen auf Port 25 unterbindet effektiv jeglichen SMTP-Verkehr.