Wie schützt man den Telnet-Zugriff auf SMTP-Port 25?

Wie schützt man den Telnet-Zugriff auf SMTP-Port 25?

Bitte beachten Sie Folgendes:

192-168-1-106:~ michael$ telnet <remote_server_ip> 25
Trying <remote_server_ip>...
Connected to li*****.linode.com.
Escape character is '^]'.
220 mindinscription.net ESMTP Postfix (Ubuntu)
quit
221 2.0.0 Bye
Connection closed by foreign host.

Ist das sehr schlimm? Wie schütze ich Port 25 vor böswilligen Angreifern? Ich habe bereits eine Firewall eingerichtet, bin mir aber nicht sicher, was ich in diesem Fall tun soll.

Grundsätzlich möchte ich diesen Server nur zum Senden von E-Mails als Warnmeldungen verwenden und keine externen E-Mails empfangen.

Vielen Dank für die Hilfe im Voraus.

Antwort1

Wenn Sie keine E-Mails über SMTP empfangen möchten, können Sie entweder (a) Port 25 Ihrer Firewall blockieren oder (b) Ihren MTA so konfigurieren, dass er nicht auf eingehende Verbindungen auf Port 25 wartet. Letzteres ist in vielerlei Hinsicht die bessere Lösung, aber wie Sie das genau erreichen, hängt von Ihrem MTA ab. Es sieht so aus, als ob Sie Postfix verwenden, daher könnte Folgendes hilfreich sein:

http://www.postfix.org/postconf.5.html#inet_interfaces

Antwort2

Sie können einfach den eingehenden Port 25 blockieren. Das funktioniert, wenn Sie nur daran interessiert sind, Warnmeldungen an E-Mail-Konten auf E-Mail-Servern zu senden, die Sie kontrollieren.

Wenn Sie an E-Mail-Konten auf Servern senden, die Sie nicht kontrollieren, werden Ihre Warn-E-Mails möglicherweise als Spam gelöscht, es sei denn, Sie richten Ihre DNS-MX/SPF-Einträge entsprechend ein und konfigurieren Ihren Server richtig. Dies kann erfordern, dass Sie Port 25 für eingehenden Datenverkehr öffnen. Alternativ können Sie Port 25 für eingehenden Datenverkehr weiterhin blockieren und einen richtig konfigurierten E-Mail-Server als Relay für die E-Mails vom Anwendungsserver verwenden.

Antwort3

Vielleicht übersehe ich hier etwas, aber das sind meine Gedanken …

Die kurze Antwort lautet: Nein, das ist überhaupt nicht schlimm. Wenn Sie kein offenes Relay sind und die böswillige Person den Benutzernamen und das Passwort eines E-Mail-Kontos nicht kennt, dann ist das die Funktionsweise eines E-Mail-Servers. Das Entfernen von Bannern ist meiner Meinung nach oft Sicherheitstheater.

Die längere Antwort: Das Einrichten einer Firewall ist der erste Schritt zur Sicherung Ihres Servers. Der nächste Schritt wäre, sicherzustellen, dass es sich nicht um ein offenes Relay handelt, was bedeutet, dass Spammer Ihren Mailserver nicht verwenden können, um E-Mails von Ihrem Server zu versenden, ohne ein Konto auf Ihrem Server zu haben. Sie können das hier überprüfen:MX-Werkzeugkasten. Als nächstes können Sie fail2ban auf Ihrem Server einrichten. Es verhindert bzw. warnt Sie vor Brute-Force-Angriffen auf Ihren Server.

Sie sollten auch über die Einrichtung der Mx Toolbox-Überwachung nachdenken. Diese ist kostenlos und weist Sie auf Probleme mit Ihrem E-Mail-Server hin.

Antwort4

Das ist nicht schlimm, solange die Verbindung nicht von außerhalb der Firewall hergestellt wurde. Von der Ursprungsadresse aus befinden Sie sich in einem privaten Netzwerk und ich gehe davon aus, dass sich das Ziel auch im selben Netzwerk befindet. Wenn die Firewall richtig eingerichtet ist (d. h. sie befindet sich zwischen dem Internet und dem SMTP-Server), ist alles in Ordnung, da sie ausgehende Verbindungen zu ihrem SMTP-Forwarder herstellen kann, ohne dass eingehende Anfragen sie erreichen.

Die Firewall lässt (sofern es sich um eine einfache Firewall handelt) alle ausgehenden Verbindungen zu und geht dabei von Antworten aus, lässt jedoch keine eingehenden Verbindungen über Port 25 zu.

verwandte Informationen