Моя текущая настройка сервера smtp выглядит так:
Входящие письма:
Internet -> server1:25 (haraka1 smtp server)
-> server1:2525 (haraka2 smtp server) -> server2:25 (Microsoft Exchange)
Исходящие письма:
server2:25 (Microsoft Exchange) -> ISP's SMTP server (smarthost in microsoft language)
Теперь я бы хотел добавить средний smtp-сервер и для исходящих писем:
server2:25 (Microsoft Exchange) -> server1:25259 (haraka smtp server)
-> ISP's SMTP server
Мой вопрос: вызовет ли это какие-либо проблемы с использованием нестандартного порта (25259) для исходящих писем?
С точки зрения обмена, smtp-сервер haraka (server1: 25259) является смарт-хостом.
С помощью этой новой настройки я хочу достичь следующих целей:
Примечание:
Отправка писем от клиента выглядит так:
client (from the internet) -> server1:587 (haraka3) -> server2:25 (Exchange)
client (within the same lan) -> server:25 (Exchange)
Я был вынужден поставить харака-серверы SMTP перед серверами Exchange, потому что в последнее время я получил много атак грубой силы из Интернета (около 20 000 попыток аутентификации smtp в день). И хараку действительно просто изменить для моих нужд (принудительное использование ssl, ограничение скорости, проверка ehlo и т. Д. И т. Д.).
Вышеупомянутая система электронной почты довольно мала, у меня около 50 пользователей и около 100-500 писем в день исходящего трафика.
Exchange все равно, на какой порт вы отправляете электронную почту. Пока есть что-то еще на другом конце, чтобы получить электронное письмо. Вы можете использовать только нестандартный порт со смарт-хостом - остальная часть Интернета использует порт 25. Ваш сценарий довольно распространен.
Атаки аутентификации на Exchange довольно распространены. Проблема в том, что ретранслятор на 25-м порту прошел проверку подлинности. Если вам необходимо использовать SMTP, а не Outlook Anywhere, маршрутизируйте его через TLS и используйте 465. Оставьте порт 25 анонимным только для входящей электронной почты.