Hỏi về chặn mail client kết nối từ ngoài vào local

B

b0yelder

Member
09/05/2019
0
5 bài viết
Hỏi về chặn mail client kết nối từ ngoài vào local
B
Mình có 1 máy chủ mail server mdaemon (version 10) đang hoạt động bình thường. Mail user dùng trong cty phải dùng mail client (outlook) để gửi và nhận email. Gần đây sếp có yêu cầu phải cấu hình làm sao người sử dụng chỉ được gửi email từ trong mạng công ty đi. Ra ngoài mạng khác thì ko gửi được. Webmail thì mình đã disable đi rồi. Nhưng nếu người dùng biết pass mail và mail server họ vẫn có thể cấu hình vô outlook hoặc mail client khác để gửi và nhận thư từ bên ngoài mạng. Vậy có cách nào để chặn thẳng trên mdaemon hoặc firewall của đường mạng không ạ. Thanks
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
T
Không NAT port mail server ra ngoài là được.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf
Comment
T
đúng rồi, bỏ nat đi thì sẽ ko connect được vào mail server.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
B
tlshd đã viết:
đúng rồi, bỏ nat đi thì sẽ ko connect được vào mail server.
Nhấn để mở rộng...
Nhưng như thế thì khách gửi cho mình từ bên ngoài vào cũng ko kết nối được mà bác. Em hiểu giao thức kết nối của mail server là khi khách gửi mail đến địa chỉ của mình. Nó sẽ phân giải địa chỉ thành Ip internet. Sau đó máy chủ sẽ kết nối với nhau qua cổng 25 (smtp). Trong mạng. Nếu ko Nat 25 về 1 địa chỉ cố định để định tuyến nó về máy chủ thì khi kết nối tới IP của mình. Thư sẽ ko định được là phải trả về ip nội bộ nào (cụ thể là ip mail server)
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
B
tlshd đã viết:
đúng rồi, bỏ nat đi thì sẽ ko connect được vào mail server.
Nhấn để mở rộng...
E đã thử rồi nhé bác. bỏ Nat (portfowarding) thì khách gửi cho mình sẽ không kết nối được server
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
vitinhcomputer
theo mình
1. Sử dụng firewall windows chặn các kết nối từ ngoài vào server. chặn theo Rule Program

2. trong Mdaemon có mục security setting, vào mục này allow IP local và cấm dãy IP Việt Nam ở mục IP Shield
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
B
vitinhcomputer đã viết:
theo mình
1. Sử dụng firewall windows chặn các kết nối từ ngoài vào server. chặn theo Rule Program

2. trong Mdaemon có mục security setting, vào mục này allow IP local và cấm dãy IP Việt Nam ở mục IP Shield
Nhấn để mở rộng...
Mình thử đặt IP shield rồi. Nhưng bên ngoài vẫn check được
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Câu hỏi: Máy thi thoảng hiện số lạ khi gọi điện cho người quen từ nước ngoài, vậy có đe dọa bảo mật không?
  • Hỏi đáp: Xin hướng dẫn cho người mới bắt đầu tìm hiểu về An ninh mạng
  • Hỏi về: Cách cài driver cho vga amd cổ ?
  • Hỏi về: Cần giúp đỡ về trang web lừa đảo
  • Hỏi về: chuẩn mã EAS-256 file 7zip
  • Hỏi về: Lời khuyên về bảo mật code "nguyên thủy"
    • Bên trên