우리 회사에는 표준 구성(모든 수신 트래픽 차단)을 사용하는 소규모 비즈니스 라우터(Cisco RV082)가 있습니다. 또한 내부 애플리케이션이 Google 앱(인증 필요)을 통해 이메일을 보낼 수 있도록 SMTP 릴레이가 구성되어 있습니다(WS2008R2 사용).
문제는 서버가 스팸을 보내는 데 사용되고 있다는 것입니다. 서버가 내부 IP 주소 범위(10.0.0.0/16)에서만 이메일을 릴레이하도록 허용하여 문제를 해결했습니다.
내 관심사는 외부 IP가 네트워크에 연결되는 방법이 있었고 근본적인 문제가 해결되지 않았다는 것입니다. 그러나 이러한 기계가 어떻게 연결되었는지 상상할 수 없습니다.
이견있는 사람?
답변1
릴레이 주소를 비공개로 제한하여 문제가 해결된 경우 SMTP 포트가 인바운드 트래픽에 대해 열려 있을 가능성이 있습니다. 이메일을 받으려면 포트가 약간이라도 열려 있어야 하는 경우가 많습니다. 그러나 이메일을 수신하려는 서버(예: 이메일용 Google 앱에서 제공한 IP 범위)에서 시작되는 연결만 허용하도록 개방을 제한하고 싶을 것입니다.
기본적으로 두 가지 일이 발생한 것처럼 들립니다.
1) 방화벽은 SMTP 포트에 대한 액세스를 제한하지 않았으며 신뢰할 수 없는 소스로부터의 트래픽 통과를 허용했습니다.
2) 귀하의 이메일 서버는 내부 네트워크의 내용만이 아닌 모든 이메일을 중계하고 있었습니다.
2개를 수정했는데, 이는 작동하고 문제를 해결해야 합니다. 그러나 보안을 강화하려면 문제 1도 조사해야 합니다.
답변2
최소한 Windows 2008 SBS는 UPnP를 통해 라우터를 구성할 수 있습니다. 이것이 일부 방화벽 규칙이 따로 설정되어 있는 이유일 수 있습니다.
다음은 UPnP를 통해 자동으로 구성되는 포트인 것 같습니다.
포트 25: SMTP 이메일
포트 80: HTTP 웹 트래픽
포트 443: HTTPS 웹 트래픽
포트 987: 원격 웹 작업 공간을 통한 Windows SharePoint® Services용 HTTPS 웹 트래픽
포트 1723: 대상 서버에서 VPN을 활성화하려는 경우 VPN입니다. 라우터에서 PPTP(지점 간 터널링 프로토콜) 통과를 활성화해야 할 수도 있습니다.
출처: http://technet.microsoft.com/en-us/library/cc527508%28WS.10%29.aspx