windows系統沒研究過,不了解。手動配置防火墻不可靠。關閉25端口不可能。
如果僅僅是防止25端口被攻擊,防止暴力猜測用戶密碼。在linux平臺上,有fail2ban這個軟件可以做到根據maillog日志中的錯誤信息,來通過iptables攔截相應的對端IP地址一段時間。
如果上升到反垃圾、反病毒、防攻擊的高度上來,就需要架設郵件網關,server2008放在這個郵件網關后面。一般有軟硬兩種途徑:
硬件方式:購買反垃圾反病毒郵件網關或者帶有反垃圾反病毒類型的下一代防火墻。國內幾個做安全的廠商都有郵件網關之類的產品。
這種方式好處,就是免維護,只要購買了相應的特征庫更新服務,就基本上不用管理。每天看看攔截隊列就可以了。
軟件方式:通過postfix架設一個郵件網關,配合fail2ban、dspamd等反垃圾反病毒套件自己搭建一個郵件網關。通過fail2ban來保護25端口。
根據題主的平臺,推薦還是購買專業安全廠商的郵件網關吧!
