— отправлять сообщения любым SMTP-серверам в Интернете
— отправлять сообщения любым SMTP-серверам в Интернете.SMTPSMTPЛюбой Любой 10.30.30.43 2510.30.30.43 Любой ЛюбойTCPTCPНекоторые почтовые серверы типа Exchange Server 5.5 иExchange 2000 Server поддерживают HTTP-доступ к почтовым ящикампользователя. Чтобы обезопасить такой доступ, добавьте дополнительныепакетные фильтры, разрешающие HTTPS-доступ к почтовому серверу.Выработка решенияНастраивая брандмауэр, чтобы разрешить доступ к почтовому серверу, включите в проект такие пункты.• Определите, каким протоколам будет предоставлен доступ к почтовому серверу из общественной сети. Часто единственный протокол, для которого разрешен доступ к почтовому серверу из общественной сети, — SMTP. Организация не должна допускать извлечение почты из общественной сети.• Настройте пакетные фильтры на внешнем брандмауэре, чтобыразрешить доступ к почтовому серверу только необходимым портам, например РОРЗ (порт TCP ПО), РОРЗ-ssl (порт TCP 995),614 Защита экстрасети Глава 14IMAP4 (порт TCP 143), !MAP4-ssl (порт TCP 993), LDAP (портTCP 389), LDAP-ssl (порт TCP 636) и SMTP (порт TCP 25).• Настройте ограничения на ретрансляцию SMTP, чтобы почтовыйсервер не стал источником массы ненужной почты.• Ограничьте протоколы, применяемые для соединения с почтовымсервером из частной сети:• разрешив доступ только для РОРЗ и SMTP;• запретив доступ к определенным серверам; используйте этустратегию, если у организации несколько почтовых серверов,и почтовый сервер в DMZ действует только как шлюз к другойпочтовой системе;почтовой системе;
Опубликовал vovan666
March 27 2013 10:56:24 ·
0 Комментариев ·
3718 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
