在我們公司,我們有一台小型企業路由器(Cisco RV082),我們在其上使用其標準配置(阻止所有傳入流量)。我們也設定了 SMTP 中繼(使用 WS2008R2),以便我們的內部應用程式可以透過 google apps 發送電子郵件(需要身份驗證)。
問題是伺服器被用來發送垃圾郵件。我們透過僅允許伺服器中繼來自我們的內部 IP 位址範圍 (10.0.0.0/16) 的電子郵件來解決此問題。
我擔心的是,外部 IP 有一種連接到網路的方式,而潛在的問題尚未解決,但我無法想像這些機器是如何連接的。
有什麼想法嗎?
答案1
如果將您的中繼位址限制為私有可以解決問題,則一種可能是您的 SMTP 連接埠對入站流量開放。此連接埠經常需要至少稍微打開才能接收電子郵件。但是,您需要將開放限制為僅允許來自您想要接收電子郵件的伺服器的連線(即Google應用程式為您提供的任何用於電子郵件的 IP 範圍)。
基本上,聽起來好像發生了兩件事:
1) 防火牆沒有限制對您的 SMTP 連接埠的訪問,並且允許來自不受信任來源的流量通過。
2) 您的電子郵件伺服器正在轉發所有電子郵件,而不僅僅是來自內部網路的內容。
您修復了 2,這將起作用並且應該可以解決問題。但是,為了更安全,您還需要研究問題 1。
答案2
至少 Windows 2008 SBS 可以透過 UPnP 為您設定路由器。這可能是一些防火牆規則被擱置的原因。
這些似乎是它透過 UPnP 自動為您配置的連接埠:
連接埠 25:SMTP 電子郵件
連接埠 80:HTTP Web 流量
連接埠 443:HTTPS Web 流量
連接埠 987:透過遠端工作網站進行 Windows SharePoint® Services 的 HTTPS Web 流量
連接埠 1723:VPN(如果您打算在目標伺服器上啟用 VPN)。您可能還需要在路由器上啟用點對點隧道協定 (PPTP) 直通。
取自: http://technet.microsoft.com/en-us/library/cc527508%28WS.10%29.aspx