Моя текущая настройка SMTP-сервера выглядит следующим образом:
Входящие электронные письма:
Internet -> server1:25 (haraka1 smtp server)
-> server1:2525 (haraka2 smtp server) -> server2:25 (Microsoft Exchange)
Исходящие электронные письма:
server2:25 (Microsoft Exchange) -> ISP's SMTP server (smarthost in microsoft language)
Теперь я хотел бы добавить средний SMTP-сервер и для исходящих писем:
server2:25 (Microsoft Exchange) -> server1:25259 (haraka smtp server)
-> ISP's SMTP server
Мой вопрос, будет ли это вызывает какие-либо проблемы с использованием нестандартного порта (25259) для исходящей электронной почты?
С точки зрения обмена, SMTP-сервер haraka (server1: 25259) является смарт-хостом.
Я хочу достичь следующих целей с помощью этой новой настройки:
Дополнительное примечание :
Отправка писем от клиента выглядит следующим образом :
client (from the internet) -> server1:587 (haraka3) -> server2:25 (Exchange)
client (within the same lan) -> server:25 (Exchange)
Я был вынужден поставить харака-серверы smtp перед серверами Exchange, потому что в последнее время я получил много атак грубой силы из Интернета (около 20 000 попыток аутентификации smtp в день). И хараку действительно легко изменить для моих нужд (принудительное использование ssl, ограничение скорости, проверка ehlo и т. Д. И т. Д.).
Вышеупомянутая система электронной почты довольно мала, у меня около 50 пользователей и около 100-500 почтовых отправлений в день.
Exchange не волнует, на какой порт вы отправляете электронную почту. Пока есть что-то еще на другом конце, чтобы получить электронное письмо. Вы можете использовать только нестандартный порт со смарт-хостом - остальная часть Интернета использует порт 25. Ваш сценарий довольно распространен.
Атаки аутентификации на Exchange довольно распространены. Проблема в том, что ретранслятор на 25-м порту аутентифицирован. Если вам необходимо использовать SMTP, а не Outlook Anywhere, маршрутизируйте его через TLS и используйте 465. Оставьте порт 25 анонимным только для входящей электронной почты.