電郵 port 25 被封鎖？專家教你從黑名單中自救

大型企業通常都會在內部自建電郵服務器，而中小企通常租借網頁寄存公司的電郵服務，他們大多數會在公司內的電腦安裝 Outlook 客戶端收發電郵，前者是從 Outlook 經由 25 端口發電郵到內部電郵服務器，同樣地再經電郵服務器 25  端口 發到互聯網，後者稍有不同，從 Outlook 經由 25 端口 (SMTP) 發電郵到網頁寄存公司的電郵服務器，然後在他們的電郵服務器發電郵到互聯網。假設連接互聯網的公用網絡地址不幸地被封鎖了 25 端口，兩者是一樣無法發出電郵，豈不是令公司運作停頓， 這是十分嚴重的事情。

為何我司會被封鎖了 25 端口

大家在心裡會有一個擬問，為何 25 端口會被封鎖？原因有很多種，請看以下幾種原因：

1. 公司為了節省 EDM 成本，不租用外間 EDM 服務，利用內部電郵服務器發出大量廣告電郵，因此被 ISP 封鎖。

2. 駭客偽造公司網域發送帶有 Botnet 郵件到員工電郵，當員工看見屬於公司電郵，開啟後便會被植入了 Botnet 病毒，變成了殭屍網絡成員之一，並有可能每秒鍾發出不尋常流量到互聯網，那一定會被 RBL 封鎖。

3. 電郵帳戶的密碼太過簡單，導致給駭客破解，然後利用該電郵帳戶發出大量垃圾郵件，同樣會被 RBL 封鎖。

如何解決 25 端口被封鎖

解決以上問題可以由檢查反彈電郵訊息 (Return Message) 開始，假設訊息內含有外國知名管理 RBL 的「Spamhaus」公司封鎖訊息，大家可先到 Spamhaus 官方網站臨時從 RBL 移除 (Delist)，最起碼公司可繼續收發電郵，在這段時間努力解決以上問題。 當然也有另一種方法就是將連接公用互聯網的網絡地址暫時更換另外一個，這需要足夠公用網絡地址來解決。這會帶來一個問題就是如果公司內有一些服務需要指定舊有公用網絡地址，那不建議更換。

監控是否加入了 RBL

大家可以預先申請網上一些監控 RBL 平台，例如是 http://www.rblmon.com/ 及 http://mxtoolbox.com/，兩者都有免費監控，當公司的公用網絡地址加入了 RBL 的話，即時會有電郵通知。

利用電郵閘道管理

例如利用 Softnext SPAM SQR 功能，可依照郵件系統主機或外發主機的功能，定時監看有無可疑的發信行為，例如時間區段內「同一寄件者、同一郵件來源、同一郵件標題」等發信數量超過系統定義的風險標準，發現後立即檢查可疑帳號或行為進行處理。同時，Softnext 也建議企業客戶內部加強員工系統安全的管理，避免中毒、中木馬等等病毒。

讀信安全的部份，建議用戶可以設置去除郵件內 JavaScript 語法或強制將郵件轉換為純文字格式，提高人員讀信安全及避免誤點惡意連結造成帳密外泄。或者可調整密碼安全的策略設置、設置 WebMail 登錄提供虛擬螢幕鍵盤或圖形驗證碼、定期 進行密碼變更與弱密碼分析。而在帳號管理的部份，建議可以定時通過工具檢查使用者帳戶密碼強度是否安全，或者定期檢查現有郵件帳號是否有久未使用的帳號，進行帳號處理或暫停發信功能，其次定期進行電腦掃毒，降低因中毒造成不合法行為。