- - PR -
Exchange server のSMTP ポート変更
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-11-09 10:36
お世話になっております。
新米管理者ででExchangeに悩まされ続けています。 今回 SMTPの25ポートを使って、Helo,echoコマンドで攻撃でしょうか? 見知らぬIPから100回/時間の接続を試みるログが確認でき、今回 SMTPの25番を閉じ、他のポートに変更しよう考えています。 その時 1)Exchangeの仮想サーバでポート25から80に変更 2)Firewallにて80を許可 3)Oultookの設定で25から80に変更 など単純に考えています。 間違え、気をつけるべきところがありましたら教えてください。 よろしくお願いします。 | ||||
|
投稿日時: 2006-11-09 11:14
こんにちは。
記載された内容だけでは環境が良くわからないので、気付いた点だけ指摘させて 頂きます。 >1)Exchangeの仮想サーバでポート25から80に変更 社外からのメールは受信できなくなっても良いのですか? SMTPのポート番号を変えるということは、インターネット標準から外れますので メール中継サーバからの通信が受け取れなくなりますよ。 >2)Firewallにて80を許可 現状のFirewallでは外部からのHTTPは通していないのですか? 通すようになれば、現状のSMTPポートに対するアタックがHTTPポートへのそれに 変わるだけだと思われます。 実際に不正進入されていないようなら、現状のままでログ解析を続けセキュリティ レベルの維持を図るのが現実的です。 インターネット上に接続されているサーバの維持には手が掛かるのは仕方ないと 思って下さい。 | ||||
|
投稿日時: 2006-11-09 11:45
こんにちわ.
その「見知らぬ IP」からの接続を 根こそぎ firewall で drop してしまう方が よほど単純だと思うのですが? | ||||
|
投稿日時: 2006-11-10 14:15
お世話になっております。
何も知らない自分が恥ずかしいです。 >1)Exchangeの仮想サーバでポート25から80に変更 社外からのメールは受信できなくなっても良いのですか? SMTPのポート番号を変えるということは、インターネット標準から外れますので メール中継サーバからの通信が受け取れなくなりますよ。 というのは自分はてっきり、SMTPを変更してもPOPは変更しないわけで、受信自体にはっ問題ないと思っていました。そういう訳ではないのでしょうか? | ||||
|
投稿日時: 2006-11-10 15:19
こんにちわ.
smtp で受け取る port を変更するとして, 他所の(外の)smtp server から送られてくる e_mail を どのように受け取るのですか? pop3 はあくまでも「その server に格納されている e_mail を受け取る」のであって, まったく別の問題です. | ||||
|
投稿日時: 2006-11-13 08:50
ありがとうございます。
まだ完全に理解していないのですが、早急に対応しなくてはいけなたったため、とりあえずイベント ログにあるIPを片っ端からブロックすることにしました。 そして、最近Echange serverでのトラブルが多いことから、E-mail server を外にもって行こうと言う話が出ています。 どうなるかまだ決まっていませんが、Exchangeは勉強していきたいのでまた皆さんのお力を借りることがでてくると思いますので、よろしくお願いします。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。