Como evitar que os usuários enviem spam quando conectados ao servidor openVPN?

Question 1

Qual é a melhor maneira de evitar spam nos meus servidores openVPN e como fazê-lo?

Isso depende da finalidade da sua VPN. Se você quiser usá-lo para permitir que pessoas acessem recursos internos da sua organização, basta bloqueartodostráfego de saída originado da VPN em seu firewall. Não sei, mas talvez o OpenVPN ofereça uma opção para isso. As pessoas devem então configurar seus clientes VPN para rotear apenas o tráfego dos recursos internos por meio da VPN.

Se você quiser usá-lo como uma rede proxy/anonimato, o que significa que os usuários devem rotear todo o seu tráfego através da VPN, as coisas ficam mais difíceis ou impossíveis, dependendo de quais restrições você considera aceitáveis para os usuários.

Se você deseja bloquear o tráfego de saída da porta 25, isso não será suficiente, pois ainda existem as portas 465 (SMTPS) e 587 (Envio). Mas bloqueá-los significa que os usuários não podem usar seus programas de e-mail de desktop (Thunderbird, Outlook, etc.), uma restrição pesada. Teoricamente, isso poderia ser resolvido oferecendo um servidor SMTP interno devidamente configurado (autenticação, limites de taxa de envio), mas isso não está funcionando tão bem com SPF etc.

Bloquear o envio de spam através de web mailers (Yahoo, GMail, Hotmail etc.) é ainda mais difícil. A primeira opção é, novamente, bloquear o acesso a eles, impedindo o uso legítimo dos usuários. A segunda seria forçar o uso de um proxy com limite de taxa que permita apenas um número limitado de conexões por minuto para qualquer site.

Answer

Qual é a melhor maneira de evitar spam nos meus servidores openVPN e como fazê-lo?

Isso depende da finalidade da sua VPN. Se você quiser usá-lo para permitir que pessoas acessem recursos internos da sua organização, basta bloqueartodostráfego de saída originado da VPN em seu firewall. Não sei, mas talvez o OpenVPN ofereça uma opção para isso. As pessoas devem então configurar seus clientes VPN para rotear apenas o tráfego dos recursos internos por meio da VPN.

Se você quiser usá-lo como uma rede proxy/anonimato, o que significa que os usuários devem rotear todo o seu tráfego através da VPN, as coisas ficam mais difíceis ou impossíveis, dependendo de quais restrições você considera aceitáveis para os usuários.

Se você deseja bloquear o tráfego de saída da porta 25, isso não será suficiente, pois ainda existem as portas 465 (SMTPS) e 587 (Envio). Mas bloqueá-los significa que os usuários não podem usar seus programas de e-mail de desktop (Thunderbird, Outlook, etc.), uma restrição pesada. Teoricamente, isso poderia ser resolvido oferecendo um servidor SMTP interno devidamente configurado (autenticação, limites de taxa de envio), mas isso não está funcionando tão bem com SPF etc.

Bloquear o envio de spam através de web mailers (Yahoo, GMail, Hotmail etc.) é ainda mais difícil. A primeira opção é, novamente, bloquear o acesso a eles, impedindo o uso legítimo dos usuários. A segunda seria forçar o uso de um proxy com limite de taxa que permita apenas um número limitado de conexões por minuto para qualquer site.

Question 2

Webmail interno ou externo (não pode proteger contra outra coisa senão bloquear o acesso a esses sites/serviços)? Qual direção (dentro ou fora) na porta 25? Bloquear ambas as direções na porta 25 elimina efetivamente qualquer tráfego SMTP.

Answer

Webmail interno ou externo (não pode proteger contra outra coisa senão bloquear o acesso a esses sites/serviços)? Qual direção (dentro ou fora) na porta 25? Bloquear ambas as direções na porta 25 elimina efetivamente qualquer tráfego SMTP.

Como evitar que os usuários enviem spam quando conectados ao servidor openVPN?

Responder1

Responder2

informação relacionada