Согласно лучшим практикам кибербезопасности, политика по умолчанию Межсетевого экрана Интернета блокирует исходящий трафик SMTP и SMB. Это пример политики Межсетевого экрана, где правило 6 блокирует трафик SMB и SMTP:
Если у вас в организации есть действующие исходящие сервисы, потребуется создать исключение для правила 6, чтобы разрешить доступ к SMTP и сохранить функциональность.
Согласно лучшим практикам компании Cato, SMTP и SMB следует открывать только для тех специфических сущностей, которые в этом нуждаются. В некоторых случаях вы также можете ограничить трафик SMTP до конкретного сервера (например, Google, O365), и это можно считать лучшей практикой.
Наконец, чтобы быть более точными, вы также можете разрешить такие сервисы, как Office365 (или Gmail), которые выполнят ту же работу.
-
В меню навигации нажмите Безопасность > Межсетевой экран Интернета.
-
Создайте новое исключение для нужного протокола или сервиса, в меню "Ещё" в конце правила выберите Добавить исключение.
В приведённом примере, правило 6.1 является исключением, которое разрешает SMTP Сервис/Порт для хостов, специфичных для Источник штаб-квартиры.
-
Создайте правило выше 6, которое разрешит сервис SMTP или SMB для конкретных серверов и приложений, которым требуется доступ.
В приведённом выше примере правило 5 позволяет использовать приложения для электронной почты, используемые организацией для Источника Все Пользователи SDP и Все Сайты.
0 комментариев
Войдите в службу, чтобы оставить комментарий.