因為在大陸有幾台MAIL SERVER,每天都有成千上萬筆的 POP3 auth failed紀錄
本來是為了員工出差還能收發信件的關係,所以才開放外部連線
(不考慮WEBMAIL,因為那邊的大頭不會用)
但是也的確發生過幾次被猜到密碼,然後就被拿來當跳板的情況
今天又發生IP被列入CBL的窘境,結果要發給客戶、廠商的信件一堆被退信
不曉得有沒有辦法在postfix或者iptables上設定一些什麼條件
只開放部分員工的帳號可以從INTERNET連進來收發信?
USER可能到各地出差,所以沒有固定的IP範圍,
不過會用到這種服務的可能只有不到十個人。
--
會當凌絕頂,一覽眾山小。 —— 杜甫
--
本來是為了員工出差還能收發信件的關係,所以才開放外部連線
(不考慮WEBMAIL,因為那邊的大頭不會用)
但是也的確發生過幾次被猜到密碼,然後就被拿來當跳板的情況
今天又發生IP被列入CBL的窘境,結果要發給客戶、廠商的信件一堆被退信
不曉得有沒有辦法在postfix或者iptables上設定一些什麼條件
只開放部分員工的帳號可以從INTERNET連進來收發信?
USER可能到各地出差,所以沒有固定的IP範圍,
不過會用到這種服務的可能只有不到十個人。
--
會當凌絕頂,一覽眾山小。 —— 杜甫
--
All Comments