windows系統(tǒng)沒(méi)研究過(guò)���,不了解�。手動(dòng)配置防火墻不可靠。關(guān)閉25端口不可能���。
如果僅僅是防止25端口被攻擊�����,防止暴力猜測(cè)用戶密碼���。在linux平臺(tái)上�,有fail2ban這個(gè)軟件可以做到根據(jù)maillog日志中的錯(cuò)誤信息�����,來(lái)通過(guò)iptables攔截相應(yīng)的對(duì)端IP地址一段時(shí)間�����。
如果上升到反垃圾�����、反病毒���、防攻擊的高度上來(lái),就需要架設(shè)郵件網(wǎng)關(guān)����,server2008放在這個(gè)郵件網(wǎng)關(guān)后面���。一般有軟硬兩種途徑:
硬件方式:購(gòu)買反垃圾反病毒郵件網(wǎng)關(guān)或者帶有反垃圾反病毒類型的下一代防火墻。國(guó)內(nèi)幾個(gè)做安全的廠商都有郵件網(wǎng)關(guān)之類的產(chǎn)品�����。
這種方式好處�,就是免維護(hù),只要購(gòu)買了相應(yīng)的特征庫(kù)更新服務(wù)��,就基本上不用管理��。每天看看攔截隊(duì)列就可以了�。
軟件方式:通過(guò)postfix架設(shè)一個(gè)郵件網(wǎng)關(guān),配合fail2ban����、dspamd等反垃圾反病毒套件自己搭建一個(gè)郵件網(wǎng)關(guān)。通過(guò)fail2ban來(lái)保護(hù)25端口�����。
根據(jù)題主的平臺(tái)���,推薦還是購(gòu)買專業(yè)安全廠商的郵件網(wǎng)關(guān)吧��!
