SMTPポートをブロックすると、サーバーが電子メールを送信できなくなりますか?
CPanelを搭載したCentosサーバーがあります。
昨日、何人かのハッカーが私のSMTPサーバーに正常に接続し、そこから何千もの電子メールを送信しました。
私がやりたいのは、HTTPポートとHTTPSポートを除くすべてのポートをすべての人(INとOUT)にブロックすることです。
SMTPポートを開いた状態で、過去数か月間すでにこれを行っています。これは完全に機能していますが、ポート25、465、および587(INおよびOUT)をブロックすると、サーバー自体が電子メールを送信できなくなるかどうかを知りたいです。メールを送信する必要のあるphpスクリプトがいくつかあります。
メールアカウントが必要ないので、メールクライアントからメールを送信する必要はありません。
SMTPには、ポート25での2つのSMTPサーバー間の会話が含まれます。サンプルの会話を このWebサイト からコピーして貼り付けます。これは、telnetを使用したSMTPのテストを示しています。
telnet: > telnet mx1.example.com smtp
telnet: Trying 192.0.2.2...
telnet: Connected to mx1.example.com.
telnet: Escape character is '^]'.
server: 220 mx1.example.com ESMTP server ready Tue, 20 Jan 2004 22:33:36 +0200
client: HELO client.example.com
server: 250 mx1.example.com
client: MAIL from: <[email protected]>
server: 250 Sender <[email protected]> Ok
client: RCPT to: <[email protected]>
server: 250 Recipient <[email protected]> Ok
client: DATA
server: 354 Ok Send data ending with <CRLF>.<CRLF>
client: From: [email protected]
client: To: [email protected]
client: Subject: Test message
client:
client: This is a test message.
client: .
server: 250 Message received: [email protected]
client: QUIT
server: 221 mx1.example.com ESMTP server closing connection
発信のみを許可する場合、それは短い会話になります。サーバーは、リモートSMTPサーバーからの応答を受信しません。
言い換えれば:はい、それはメールをブロックします。
はい、ポート番号をブロックした場合。そのサービスが機能するために必要な正常な通信はありません。
または、接続をブロックし、必要に応じてブロックを解除する代わりに(これを実行したいようです)、サーバーを停止して、必要なときにのみ起動することができます。これは「よりクリーンな」オプションのように見えます。