不過使用者的帳號密碼要像樣點 不要弄危險密碼
密碼超過五次錯誤就鎖IP 這樣就NAS就安靜了
然後mail relay功能記得不要開 或是要加驗證
反正架好之後去有提供mail relay測試的網站看看有沒有過
如果可以的話 牽兩條線 一條給使用者 另外一條給NAS
之前公司某位同仁的電腦 中了一支蠕蟲 被當成發垃圾信的跳板
用指令一看 果真精彩 一堆歐洲國家IP跟25PORT的連線
搞的IP整個上國際黑名單...
查了一個禮拜才找出來
安全性基本上問題並非在軟、硬體上,
以Nas為例,Mail Server的套件已經成熟,
小弟自架不下十年,近年改用NAS也架了2~3年了,
穩定性及效能不用說,安全性把基礎設定勾好幾乎沒什麼問題,
尤其以Synology的安全建議功能,該做的做足其實不會有什麼問題,
唯一會有問題的,是使用者的帳號及密碼太簡單,或被攻破,外流,
那樣即使有百萬級軟硬體設備,還是會被當跳板發垃圾信~
Synology在DSM5.0之後推出的密碼規則很重要,
這在各平台如apple或google也都在推行的要點,
但偏偏使用者自己懶,成為安全性最大的漏洞,
如小弟前公司有一批"老人",不願配合修改密碼,堅持不用複雜的密碼,
結果Mail Server不時被try出密碼,造成大量垃圾信吃掉頻寬及連線數,
不懂的人,都會怪罪Nas的Mail Server差勁,叫MIS換比較好的設備...
其實最差勁的,還不就是人.....
至於Web Server ,可以參考小弟發表的此篇文,
[分享] Qnap網站伺服器及Synology網頁服務web server的比較
以小流量的Web服務而言,Nas在穩定性及安全性絕對不會不夠,
要注意的是自己的網路安全知識,夠不夠充足,有沒有不懂的,
愈簡化的東西,搞錯一個小點,都可能會造成大大的錯誤。
謝謝你九五二七 https://3q.9527.tw
我就建議買兩台NAS了 一台主力 一台異地備援
DNS 那邊的MX 記錄先設定好 這樣備援一上線就可以無縫接軌的收信
只是使用者可能要30分鐘-1小時才可以收發信(更動IP DNS要全球更新)
我就趁中午午休時轉換 所以也沒出現太的的問題
之前公司的mail是用GOOGLE APP代管
一開始也是給同仁自訂密碼
結果過一段時間都來跟我說"忘記密碼"要我重設
然後就發他要設定的密碼給我重設 一看差點沒暈倒
設那種一下就被猜到全數字10位數密碼(唉...大家都應該知道是什麼)
我就心一橫 由我統一管理密碼 密碼全改為大小寫英文數字亂數組合
然後用KeePass管理密碼 用到現在因為公司改域名改用S家的NAS都沒啥問題
再搭配5次密碼錯誤鎖定IP就沒啥太大的問題了 S家還算不錯穩定
不過最後還是在多牽一條網路線吧 跟一般使用者分開
這樣使用者出什麼狀況對NAS影響不大
這次出問題就是因為使用者的電腦關係 影響到整個NAS
內文搜尋
從 APP 打開
X