windows系統(tǒng)沒研究過�����,不了解����。手動(dòng)配置防火墻不可靠����。關(guān)閉25端口不可能���。
如果僅僅是防止25端口被攻擊�,防止暴力猜測(cè)用戶密碼����。在linux平臺(tái)上,有fail2ban這個(gè)軟件可以做到根據(jù)maillog日志中的錯(cuò)誤信息���,來通過iptables攔截相應(yīng)的對(duì)端IP地址一段時(shí)間��。
如果上升到反垃圾�、反病毒�、防攻擊的高度上來����,就需要架設(shè)郵件網(wǎng)關(guān)��,server2008放在這個(gè)郵件網(wǎng)關(guān)后面���。一般有軟硬兩種途徑:
硬件方式:購買反垃圾反病毒郵件網(wǎng)關(guān)或者帶有反垃圾反病毒類型的下一代防火墻�����。國(guó)內(nèi)幾個(gè)做安全的廠商都有郵件網(wǎng)關(guān)之類的產(chǎn)品��。
這種方式好處,就是免維護(hù)���,只要購買了相應(yīng)的特征庫更新服務(wù),就基本上不用管理���。每天看看攔截隊(duì)列就可以了���。
軟件方式:通過postfix架設(shè)一個(gè)郵件網(wǎng)關(guān),配合fail2ban�、dspamd等反垃圾反病毒套件自己搭建一個(gè)郵件網(wǎng)關(guān)����。通過fail2ban來保護(hù)25端口���。
根據(jù)題主的平臺(tái),推薦還是購買專業(yè)安全廠商的郵件網(wǎng)關(guān)吧�����!
