La retransmisión de correo electrónico, también llamada spam de correo o retransmisión de correo abierto, es una intrusión en la que una persona utiliza su servidor de correo electrónico, dirección IP y otros recursos, para enviar grandes cantidades de correo electrónico no deseado. Esto puede causar caídas del sistema, daños en los equipos y pérdidas económicas.
Si un ordenador de su red se infecta con algunas formas de malware, puede ser utilizado para enviar spam. Para evitar que los ordenadores infectados envíen spam, puede configurar sus servidores SMTP designados para que sólo permitan el tráfico saliente a través del puerto TCP 25.
Para restringir el tráfico SMTP a través de su Firebox, debe crear dos políticas de filtro de paquetes SMTP salientes. La primera política permite el tráfico SMTP saliente desde los servidores SMTP. La segunda política bloquea el tráfico SMTP saliente desde todos los hosts de su red.
La Ayuda de Inicio Rápido ha sufrido una importante reestructuración para hacerla más fácil e intuitiva de usar. Al utilizar la ayuda puede encontrar que algunas páginas ya no están en su ubicación anterior, que se han consolidado varias páginas en un solo tema o que se han eliminado páginas porque eran para una configuración avanzada y no eran necesarias para ponerse en marcha con el producto.
Recibimos regularmente la petición sobre las posibilidades de forzar el filtrado de todo el tráfico del puerto 25 saliente a nivel de red. Aunque varios vendedores afirman tener una solución para esto, a menudo violan las leyes de protección de datos y dan lugar a una importante disminución de la seguridad general del correo electrónico. Este artículo explica lo que se puede y lo que no se puede hacer técnicamente.
Con el filtrado transparente nos referimos a que tanto el remitente como el destinatario no pueden detectar que se está realizando un filtrado. El mayor reto aquí es preservar la dirección IP de origen para la entrega, lo que significa que el entorno tiene que actuar como un proxy transparente. Por lo general, el correo electrónico utiliza el cifrado TLS, que se negocia entre el remitente y el destinatario.
Opportunistic_TLS o STARTTLS, creo que se refieren a una cosa. Es decir, si el servidor soporta la conexión TLS, entonces un cliente preferirá la conexión con TLS, si no, un cliente está bien con la conexión de texto plano.
La introducción del puerto 587 tenía como objetivo original reemplazar el puerto 25 en MUA (cliente de correo del usuario final, por ejemplo, ThunderBird) para el envío de correo MTA. Y está diseñado de forma oportunista_TLS. Si el servidor soporta TLS, entonces habla en TLS. Si no, entonces estoy bien con el texto plano.
Y no creo que el puerto de envío por defecto deba ser 587 como dijo @Overmind. el envío de correo debería ser enforce TLS en lugar de Opportunistic_TLS. enforce TLS es: si el servidor no soporta la conexión TLS, entonces el cliente no hablará con el servidor. Y el puerto 465 se emplea para hacer cumplir el requisito de TLS.
La comunicación por correo electrónico de servidor a servidor tiene lugar a través del puerto 25. Este puerto se sigue utilizando principalmente para la retransmisión SMTP. La retransmisión SMTP es la transmisión de correo electrónico de servidor de correo electrónico a servidor de correo electrónico. Tiene que aceptar el tráfico SMTP en el puerto 25 para recibir comunicaciones de otros dominios. Esto no es seguro, la información se envía como texto claro / ASCII. No se envía a través de SSL.
Muchos clientes y servicios de correo electrónico utilizan el puerto 25 para SMTP para enviar correos electrónicos. Sin embargo, un ISP (Proveedor de Servicios de Internet) puede bloquear el puerto 25 para evitar el spam de sus clientes. Este artículo le mostrará cómo puede comprobar si el puerto 25 está bloqueado en su red.
LÉAME PRIMEROEste artículo se ofrece como cortesía. La instalación, la configuración, y la solución de problemas de aplicaciones de terceros está fuera del alcance de apoyo proporcionado por Media Temple. Por favor tome un momento para revisar la Declaración de Apoyo.
P: ¿Qué puedo hacer si el puerto 25 está bloqueado? R: También puede optar por utilizar el puerto alternativo 587. Todos nuestros clientes deben contactar a su ISP (Proveedor de Servicio de Internet) si el Puerto 25 es bloqueado. En muchos casos, le permitirán utilizar sus servidores SMTP de salida.