Será bloqueando a porta 25 em um roteador aleijado outlook clientes?

5

Eu trabalho em um pequeno ISP, gerenciamos cerca de 60 prédios com rádios p2p e um roteador cisco principal em um local central. Recentemente, fomos notificados de que um domínio de phishing está associado a um de nossos IPs. Ao rastrear o IP, o tracert salta ao longo de 20 a 60 máquinas clientes antes de atingir o alvo de rastreio.

Se eu bloquear o tráfego SMTP (porta 25) no roteador, as pessoas que usam o Outlook não conseguirão enviar emails? Ou isso apenas impediria o tipo de tráfego que estou tentando impedir (spambots hospedados em nossa rede)?

    
por demiAdmin 16.10.2014 / 16:20

2 respostas

10

O bloqueio de conexões de saída para a porta TCP de destino 25 é algo que muitos ISPs fazem atualmente. Embora eu não goste particularmente, é uma coisa bastante típica que é feita.

Desde que você publique para seus usuários que você está fazendo essa alteração, e talvez faça algumas capturas de pacotes para ver preventivamente quem pode ser afetado pela mudança, acho razoável. Eu daria aos usuários que têm uma necessidade legítima uma maneira de recusar também.

O Outlook não deve ser sua preocupação. Em vez disso, você deve estar pensando no fluxo de SMTP em geral.

Nos "velhos tempos", os usuários individuais geralmente executavam um cliente de email configurado para enviar email para um servidor remoto na porta TCP 25. Cada vez mais, com ISPs bloqueando a porta TCP de saída 25, muitos servidores de email corporativos passaram a usar a porta TCP 587 (a porta SMTP "envio"). Indiscutivelmente, usar a porta 587 é a configuração certa, mas você pode ter alguns clientes que estão usando servidores que ficaram para trás das tendências atuais.

O Outlook, quando implantado para usuários corporativos, normalmente não usa SMTP / IMAP / POP, etc. Em vez disso, você verá o Outlook conversando com um computador do Exchange Server por HTTPS (que é usado para encapsular o RPC, MAPI proprietário da Microsoft) e protocolos ActiveSync) ou uma VPN. Da mesma forma, a maioria dos clientes de telefones celulares que estão conversando com um computador com o Microsoft Exchange Server também usará HTTPS encapsulando o protocolo ActiveSync.

    
por 16.10.2014 / 16:33
3

Enquanto a maioria dos usuários deve usar as portas 465 ou 587 para deixar e-mails com seus provedores, você não pode ter certeza disso e pode haver muitos usuários ainda usando a porta 25 (por exemplo, com STARTTLS ou até mesmo sem criptografia).

    
por 16.10.2014 / 16:29