サーバーをスパムに使用できないようにファイアウォールを構成する[終了]

1

そのため、ISPがIPのポート25のブロックを解除し、今ではメールサーバーがスパムの送信に使用されています。

私のローカルホストからのみ動作するように必要なだけで、それだけです。

Windowsファイアウォールを構成するにはどうすればよいですか?部外者が私のPCからメールを送信するのは望ましくありません。

security  firewall  spam-prevention 
ハイストライク
ソース
1
ファイアウォールの観点からそうするかどうかはわかりませんが、0.0.0.0ではなく特定のIPでメールデーモンを起動できるはずです。
ユタジャーヘッド
明確な質問ではありません。SMTPポート25は、PCのローカルポート25ではなく、メールサーバーのリモートポート25です。あなたのメールアドレスが「ハッキング」され、他の誰かによってスパム送信のために制御されたと単純に言わないのはなぜですか。これは、ISPが行っていることとは関係ありません(PC FWについても関係ありません)。持っているメールアカウントをキャンセルするようにISPに指示するだけです。
クリメノール
2
@climenole:そんなことはまったくないと思います。オープンリレーとして使用されているのは、彼が実行しているsmtpサーバーです。彼は、ローカルホストからのみアクセスできるようにしたいので、自分のアプリケーションだけが接続できます。
ユタジャーヘッド
まあ、再開したい場合は詳細教えてください。Windowsのバージョンは何ですか?どのメールサーバー?メールサーバーがスパムの送信に使用されていることをどのように確認しますか?私たちはあなたが私たちを助けるためにもっと詳細が本当に必要です。これらの情報を編集すると、この質問を再開できます。
ジャーニーマンオタク
@Highstrike:ISPにポート25インバウンドを再度ブロックするように指示しないのはなぜですか?メールサーバーがローカルホストからのメールを受け入れるだけで、インターネットではない場合は、ISPがポートのブロックを解除する必要はありません。インターネットからのメールを受け入れる場合は、SMTPサーバーを構成して安全な認証を要求します。
ロブ

回答:

6

オープンリレーを実行しているように聞こえます。(おそらく偶然による)。

使用しているメールサーバーソフトウェアを指定しなかったため、セキュリティで保護する方法について具体的なアドバイスをすることはできませんが、Googleはこの情報を公開します。

Windowsファイアウォールについては、ポート25をブロックする出力ルールを追加する必要があります(Windows 7のボックスが手元にないか、素敵なスクリーンショットを作成します)。あなたはまだファイアウォールが失敗するかもしれないので、誰かがルールを削除するかもしれません、しかし、メールサーバを保護する必要があり、あなたがウイルスを得ることができ、など

メールサーバーをセキュリティで保護するために行う必要があることの概要については、サーバーフォールトに関する次の質問を参照してください

マイケル・ハンプトン
ソース
1
私が実行しているメールソフトウェアはそれほど重要ではありません。Windowsファイアウォールを使用して、ポート25からのすべての外部(リモート)アクセスをブロックします(127.0.0.1のみを許可します)。インバウンドまたはアウトバウンドのルール?
ハイストライク
すでにアウトバウンドだと言いました。メールサーバーソフトウェアに関しては、警告されました。
マイケルハンプトン
1
私は、アウトバウンドのポート25をブロックする場合は、私のメールサーバが173.194.70.26接続エラーへの接続173.194.70.26に「gmail.com」のための解決MXの動作を停止します)も、ローカルホスト(127.0.0.1)を経由して送信されたメールのために。
Highstrike
たぶん今あなたはそれを正しく行うことを検討しますか?:)
マイケルハンプトン
2
あなたはまだ理解していません、私は単に外部IPが私のポート25にアクセスすることを許可しないことを望んでいます それからインバウンドするべきではありませんか?
ハイストライク
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.