為了防止我的 openVPN 伺服器上出現垃圾郵件,我的 openVPN 伺服器上的連接埠 25 被封鎖。如果使用者連接到我的 openVPN 伺服器,然後嘗試透過基於 Web 或桌面的大量郵件程式發送電子郵件,即使我封鎖了伺服器上的連接埠 25,郵件仍會被傳送嗎?
在我的 openVPN 伺服器上防止垃圾郵件的最佳方法是什麼以及如何做?
答案1
在我的 openVPN 伺服器上防止垃圾郵件的最佳方法是什麼以及如何做?
這取決於您的 VPN 的用途。如果您想使用它來允許人們存取您組織的內部資源,只需阻止全部源自防火牆處 VPN 的傳出流量。我不知道,但也許 OpenVPN 甚至提供了一個選項。然後,人們必須將其 VPN 用戶端設定為僅透過 VPN 路由內部資源的流量。
如果您想將其用作代理/匿名網絡,這意味著用戶應透過 VPN 路由所有流量,事情會變得更加困難或不可能,具體取決於您認為用戶可以接受的限制。
如果您想阻止傳出連接埠 25 流量,這還不夠,因為仍有連接埠 465 (SMTPS) 和 587(提交)。但阻止這些意味著用戶根本無法使用他們的桌面郵件程式(Thunderbird、Outlook 等),這是一個嚴格的限制。理論上,這可以透過提供正確配置(身份驗證、發送速率限制)的內部 SMTP 伺服器來解決,但目前這對於 SPF 等來說效果不太好。
要阻止透過網頁郵件程式(Yahoo、GMail、Hotmail 等)提交垃圾郵件甚至更加困難。第一個選項同樣是阻止對它們的訪問,阻止用戶合法使用。第二種方法是強制使用速率限制代理,該代理每分鐘只允許任何給定站點的有限數量的連接。
答案2
內部或外部網路郵件(除了阻止對這些網站/服務的存取之外,無法防範)?連接埠 25 的哪個方向(進或出)?阻止連接埠 25 上的雙向可有效阻止任何 SMTP 流量。