Hỏi về chặn mail client kết nối từ ngoài vào local

Thảo luận trong 'Hỏi đáp' bắt đầu bởi b0yelder, 09/05/19, 07:05 AM.

  1. b0yelder

    b0yelder Member

    Tham gia: 09/05/19, 07:05 AM
    Bài viết: 5
    Đã được thích: 0
    Điểm thành tích:
    1
    Mình có 1 máy chủ mail server mdaemon (version 10) đang hoạt động bình thường. Mail user dùng trong cty phải dùng mail client (outlook) để gửi và nhận email. Gần đây sếp có yêu cầu phải cấu hình làm sao người sử dụng chỉ được gửi email từ trong mạng công ty đi. Ra ngoài mạng khác thì ko gửi được. Webmail thì mình đã disable đi rồi. Nhưng nếu người dùng biết pass mail và mail server họ vẫn có thể cấu hình vô outlook hoặc mail client khác để gửi và nhận thư từ bên ngoài mạng. Vậy có cách nào để chặn thẳng trên mdaemon hoặc firewall của đường mạng không ạ. Thanks
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. tlshd

    tlshd Member

    Tham gia: 12/05/18, 09:05 AM
    Bài viết: 6
    Đã được thích: 1
    Điểm thành tích:
    3
    Không NAT port mail server ra ngoài là được.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.
  3. b0yelder

    b0yelder Member

    Tham gia: 09/05/19, 07:05 AM
    Bài viết: 5
    Đã được thích: 0
    Điểm thành tích:
    1
    Ý bác là em chỉ cần bỏ NAT SMTP và POP là được àh
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. tlshd

    tlshd Member

    Tham gia: 12/05/18, 09:05 AM
    Bài viết: 6
    Đã được thích: 1
    Điểm thành tích:
    3
    đúng rồi, bỏ nat đi thì sẽ ko connect được vào mail server.
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. b0yelder

    b0yelder Member

    Tham gia: 09/05/19, 07:05 AM
    Bài viết: 5
    Đã được thích: 0
    Điểm thành tích:
    1
    Nhưng như thế thì khách gửi cho mình từ bên ngoài vào cũng ko kết nối được mà bác. Em hiểu giao thức kết nối của mail server là khi khách gửi mail đến địa chỉ của mình. Nó sẽ phân giải địa chỉ thành Ip internet. Sau đó máy chủ sẽ kết nối với nhau qua cổng 25 (smtp). Trong mạng. Nếu ko Nat 25 về 1 địa chỉ cố định để định tuyến nó về máy chủ thì khi kết nối tới IP của mình. Thư sẽ ko định được là phải trả về ip nội bộ nào (cụ thể là ip mail server)
     
    Chỉnh sửa cuối: 09/05/19, 05:05 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. b0yelder

    b0yelder Member

    Tham gia: 09/05/19, 07:05 AM
    Bài viết: 5
    Đã được thích: 0
    Điểm thành tích:
    1
    E đã thử rồi nhé bác. bỏ Nat (portfowarding) thì khách gửi cho mình sẽ không kết nối được server
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. vitinhcomputer

    vitinhcomputer W-------

    Tham gia: 05/07/16, 01:07 PM
    Bài viết: 14
    Đã được thích: 2
    Điểm thành tích:
    3
    theo mình
    1. Sử dụng firewall windows chặn các kết nối từ ngoài vào server. chặn theo Rule Program

    2. trong Mdaemon có mục security setting, vào mục này allow IP local và cấm dãy IP Việt Nam ở mục IP Shield
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. b0yelder

    b0yelder Member

    Tham gia: 09/05/19, 07:05 AM
    Bài viết: 5
    Đã được thích: 0
    Điểm thành tích:
    1
    Mình thử đặt IP shield rồi. Nhưng bên ngoài vẫn check được
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan