Com o Exchange 2003, o SMTP deve ser acessível externamente pela porta 25?

Question

Com o Exchange 2003, o SMTP deve ser acessível externamente pela porta 25?

#1 resposta do (5 votos)

1

Por favor, desculpe se esta é uma questão n00b. Sou um programador atuando como administrador de rede.

Recebemos um grande número de eventos de auditoria com falha em nosso log de eventos de segurança, que parece ser um ataque de força bruta em nosso servidor Exchange 2003. Os detalhes do log são os seguintes:

Event ID: 529
Process: Advapi
Logon Type: 3
User Name: (all sorts of strange usernames)
ProcessID: (points to Inetinfo.exe)

Portanto, acredito que nosso Exchange / SMTP esteja acessível publicamente na porta 25. É uma boa ideia configurar uma regra de firewall para bloquear o acesso externo na porta 25? (e só permitir tráfego de dentro da nossa rede?)

Observe que usamos o site de e-mail do Exchange ao trabalhar em casa e precisamos continuar fazendo isso.

PS: O servidor executa o Windows Small Business Server 2003 e também atua como o controlador de domínio.

firewall exchange

por willem 26.09.2011 / 10:29

1 resposta

Tags firewall exchange

Envie um único endereço IP para uma página específica usando mod_rewrite Outlook Anywhere usando o URL incorreto

score 5 · Accepted Answer

Se você espera receber e-mails da Internet, algum dispositivo SMTP em sua rede deve estar aberto e aceitando conexões na porta 25. Atualmente, é bastante comum ter algum tipo de dispositivo anti-spam no caminho, em vez de expondo diretamente seu servidor de caixa de correio.

Supondo que você não tenha um gateway anti-spam na frente do seu servidor Exchange, então sim, você quase certamente precisa da porta 25 aberta.

Você pode querer investigar a possibilidade de colocar algo no lugar ou assinar um dos serviços de e-mail que ficam na frente do servidor de caixa de correio. Em seguida, bloqueie o acesso de entrada ao servidor Exchange a partir de tudo, exceto do gateway de correio.