1. Zuhause
  2. Frage und Antwort
  3. Gibt es eine Möglichkeit, dass ich IP-Adressen für SMTP-Port (25) für Anwendungen auflisten kann, die auf AWS ausgeführt werden?

Gibt es eine Möglichkeit, dass ich IP-Adressen für SMTP-Port (25) für Anwendungen auflisten kann, die auf AWS ausgeführt werden?

2017-07-13 1 views
0

Ich habe eine Anwendung, die unter Windows 10 ausgeführt wird und der Server wird auf AWS gehostet. Also für diese Anwendung müssen wir IP-Adressen auf SMTP-Port (25) für Test-Mail auflisten. Das Problem ist bis jetzt, dass wir das White-Listing in den Sicherheitsgruppen durchführen (Firewall von AWS) und jetzt haben wir die Grenze von "250 IPs" erreicht, indem wir "5" Sicherheitsgruppen (Per Sicherheitsgruppe 50 IPs) und Wir können die Grenze danach nicht überschreiten. Also gibt es irgendeinen anderen Prozess, in dem ich IP-Adressen auf SMTP-Port 25 für das Sprechen (Testpost) mit der Anwendung auflisten kann.Gibt es eine Möglichkeit, dass ich IP-Adressen für SMTP-Port (25) für Anwendungen auflisten kann, die auf AWS ausgeführt werden?

Viel benötigte Hilfe !!!

Vielen Dank im Voraus !!!!

Quelle

2017-07-13 Teja

+0

Diese Frage muss geklärt werden. Sind die Win10-Box und der Server getrennt? Wenn nicht, was soll der Server tun? Wer sind die Benutzer, die auf die Whitelist gesetzt werden müssen? Firmenangestellte? Zufällige Benutzer? Muss das Whitelisting beibehalten werden oder ist dies nur ein temporäres Whitelisting? –

+0

Hallo @Chris White - Nein Windows 10 ist der Server, wir haben 2 Windows 10 Boxen auf Load Balancer (ELB) laufen. Die Benutzer sind unsere Kunden, um auf unsere Anwendung zuzugreifen. Sie senden eine Test-Mail an den Server. Hoffe du hast es @chris !!! – Teja

+0

Die größere Frage ist, über wie viele Kunden sprechen wir? Auch vom Klang her soll dieses Whitelisting temporär sein? Ist das korrekt? –

Antwort

0

Okay, so auf die Erläuterungen des Kommentars basiert, bin ich mir nicht sicher, dass IP-Whitelisting ist so eine gute Idee. Theoretisch könnten Sie die Verwendung von Sicherheitsgruppen auslassen und PowerShell stattdessen mit der Windows-Firewall interagieren lassen (der EC2 Systems Manager-Ausführungsbefehl kann für automate this verwendet werden).

Aber mit der Anzahl der Clients (1500 zitiert) und dem Wachstumspotenzial würde eine IP-Whitelisting-Lösung irgendwann einen merklichen Einbruch der Netzwerkleistung verursachen (ein guter Grund für Sicherheitsgruppeneinschränkungen), da die Firewall gezwungen wäre um das Paket gegen alle Bedingungen zu prüfen. Anstelle dieser Lösung würde ich auf der Seite sein, Ihnen ein Autorisierungsschema zu empfehlen, das auf Token/Headern/etc. Basiert. Dies macht die Authentifizierung zu einer On-Demand-Situation und reduziert die Netzwerkleistung.

Quelle

2017-07-14 10:54:51

+0

Zuerst vielen Dank für Ihre Antwort, also sagen Sie statt AWS Sicherheitsgruppen zu verwenden, fragen Sie mich, Powershell zu verwenden? Wenn ja, könntest du mir bitte den Prozess klarer erklären? – Teja

+0

@Teja Eigentlich ist es eher eine Empfehlung, eine Art Authentifizierungsschema statt IP-Whitelisting zu verwenden. Angesichts der Anzahl der Benutzer wird die IP-Adresse auf der weißen Liste zu einem bestimmten Zeitpunkt spürbare Auswirkungen auf die Netzwerkleistung haben. Wenn der Benutzer eine E-Mail sendet, erhält er Authentifizierungsdaten zurück, die er für den eingeschränkten Prozess verwenden kann, auf den er zugreifen muss. Auf diese Weise geht es von "Überprüfen Sie die Quell-IP des Pakets gegen diese Liste der IP-Adressen" auf "Überprüfen, ob dieser Benutzer authentifiziert ist" –

+0

Ohh, aber könnten Sie mir bitte den Prozess erklären, außer sie in Sicherheitsgruppen aufzulisten? Am Ende, wenn diese IP die Box erreicht, sollte sie den Testmail-Erfolg bekommen. Vielen Dank!!! – Teja

Verwandte Themen

 Verwandte Themen