Я работаю у небольшого интернет-провайдера, мы управляем примерно 60 зданиями с радиостанциями p2p и основным маршрутизатором Cisco в центре города. Недавно мы узнали, что с одним из наших IP-адресов связан фишинговый домен. При отслеживании IP-адреса tracert перемещается по 20-60 клиентским машинам, прежде чем попадет в цель трассировки.
Если я заблокирую SMTP-трафик (порт 25) на маршрутизаторе, люди, использующие Outlook, не смогут отправлять электронные письма? Или это остановит только тот тип трафика, который я пытаюсь остановить (спам-боты, размещенные в нашей сети)?
Блокирование исходящих подключений к TCP-порту 25 назначения - это то, что сегодня делают многие интернет-провайдеры. Хотя мне это не особенно нравится, это довольно типичная вещь, которую делают.
Я считаю это разумным, если вы публикуете для своих пользователей информацию о том, что вносите это изменение, и, возможно, выполняете перехваты пакетов, чтобы заранее увидеть, на кого может повлиять изменение. Я бы также дал пользователям, у которых есть законная потребность, возможность отказаться.
Outlook не должен вас беспокоить. Скорее, вы должны думать о потоке SMTP в целом.
В «старые времена» отдельные пользователи часто запускали почтовый клиент, настроенный для отправки электронной почты на удаленный сервер через TCP-порт 25. Все чаще, когда интернет-провайдеры блокировали исходящий TCP-порт 25, многие корпоративные почтовые серверы переходили на использование TCP-порта 587 (SMTP). порт "подчинения"). Возможно, использование порта 587 в любом случае является правильной конфигурацией, но у вас могут быть некоторые клиенты, которые используют серверы, которые отстают от текущих тенденций.
Outlook, развернутый для корпоративных пользователей, обычно не использует SMTP / IMAP / POP и т. Д. Скорее, вы увидите, как Outlook разговаривает с компьютером с сервером Exchange через HTTPS (который используется для инкапсуляции проприетарных RPC, MAPI и ActiveSync от Microsoft. протоколы) или VPN. Аналогичным образом, большинство клиентов мобильных телефонов, которые взаимодействуют с компьютером Microsoft Exchange Server, также будут использовать HTTPS, инкапсулирующий протокол ActiveSync.
Хотя большинству пользователей следует использовать порты 465 или 587 для отправки писем своим провайдерам, вы не можете быть уверены в этом, и многие пользователи могут по-прежнему использовать порт 25 (например, со STARTTLS или даже в незашифрованном виде).