使用Exchange 2003,应该通过端口25从外部访问SMTP吗?

请原谅,如果这是一个问题。 我是一名程序员,充当networkingpipe理员。

我们在我们的安全事件日志中收到了大量失败的审计事件,这似乎是对我们的Exchange 2003服务器的powershell攻击。 日志细节如下:

Event ID: 529 Process: Advapi Logon Type: 3 User Name: (all sorts of strange usernames) ProcessID: (points to Inetinfo.exe) 

所以我猜测我们的Exchange / SMTP可以在端口25上公开访问。设置一个防火墙规则阻止端口25上的外部访问是个好主意吗? (只允许我们的networking内的stream量?)

请注意,我们在家工作时使用Exchange邮件网站,并且需要能够继续这样做。

PS:服务器运行Windows Small Business Server 2003,也充当域控制器。

如果您希望接收来自Internet的电子邮件,则networking上的某个SMTP设备必须处于打开状态,并且可以接受端口25上的连接。目前,在path中使用某种反垃圾邮件设备非常常见,而不是直接暴露您的邮箱服务器虽然。

假设您的Exchange服务器前没有反垃圾邮件网关,那么是的,您几乎肯定需要打开端口25。

您可能希望调查是否安装了某些东西,或者订阅位于邮箱服务器前面的某个邮件服务。 然后阻止除邮件网关之外的所有对Exchange服务器的传入访问。