내 openVPN 서버에서 스팸을 방지하기 위해 내 openVPN 서버에서 포트 25가 차단되었습니다. 사용자가 내 openVPN 서버에 연결한 다음 웹 기반 또는 데스크톱 대량 메일러를 통해 이메일을 보내려고 하면 서버에서 포트 25를 차단했는데도 메일이 계속 배달되나요?
내 openVPN 서버에서 스팸을 방지하는 가장 좋은 방법은 무엇이며 어떻게 해야 합니까?
답변1
내 openVPN 서버에서 스팸을 방지하는 가장 좋은 방법은 무엇이며 어떻게 해야 합니까?
이는 VPN의 목적에 따라 다릅니다. 사람들이 조직의 내부 리소스에 액세스할 수 있도록 허용하려면 간단히 차단하세요.모두방화벽의 VPN에서 시작되는 나가는 트래픽. 잘 모르겠지만 아마도 OpenVPN이 이에 대한 옵션을 제공할 수도 있습니다. 그런 다음 VPN을 통해 내부 리소스에 대한 트래픽만 라우팅하도록 VPN 클라이언트를 구성해야 합니다.
이를 프록시/익명성 네트워크로 사용하려는 경우(즉, 사용자가 모든 트래픽을 VPN을 통해 라우팅해야 함) 사용자에게 허용되는 제한 사항에 따라 상황이 더 어렵거나 불가능해집니다.
나가는 포트 25 트래픽을 차단하려는 경우 포트 465(SMTPS) 및 587(제출)이 여전히 있으므로 이것만으로는 충분하지 않습니다. 그러나 이를 차단하면 사용자는 데스크톱 메일 프로그램(Thunderbird, Outlook 등)을 전혀 사용할 수 없으며 이는 심각한 제한 사항입니다. 이론적으로는 내부 SMTP 서버를 올바르게 구성(인증, 전송 속도 제한)하면 해결할 수 있지만 요즘 SPF 등에서는 제대로 작동하지 않습니다.
웹 메일러(Yahoo, GMail, Hotmail 등)를 통한 스팸 제출을 차단하는 것은 훨씬 더 어렵습니다. 첫 번째 옵션은 이에 대한 액세스를 차단하여 사용자의 합법적인 사용을 방지하는 것입니다. 두 번째는 특정 사이트에 대해 분당 제한된 수의 연결만 허용하는 속도 제한 프록시를 강제로 사용하는 것입니다.
답변2
내부 또는 외부 웹메일(해당 사이트/서비스에 대한 접근을 차단하는 것 외에는 보호할 수 없음)? 포트 25에서 어느 방향(안쪽 또는 바깥쪽으로)입니까? 포트 25에서 양방향을 차단하면 모든 SMTP 트래픽이 효과적으로 차단됩니다.