对于在AWS上运行的应用程序,是否可以将SMTP端口(25)的ip列入白名单?
对于在AWS上运行的应用程序,是否可以将SMTP端口(25)的ip列入白名单?
提问于 2017-07-13 16:04:01
我有一个在Windows 10上运行的应用程序,服务器托管在AWS上。因此,对于此应用程序,我们必须将SMTP端口(25)上的ip列入白名单,以便测试邮件。因此,问题是到目前为止,我们正在安全组(由AWS提供的防火墙)中进行白名单,现在我们已经达到了"250个ip“的限制,通过附加"5”个安全组(每个安全组50个ip),我们不能超过这个限制。如果我可以将SMTP端口25上的ip列入白名单,以便与应用程序进行对话(测试邮件),是否还有任何其他过程。
非常需要帮助!
提前感谢!
回答 1
Stack Overflow用户
发布于 2017-07-14 18:54:52
好吧,根据评论的澄清,我不确定IP白名单是不是一个好主意。理论上,您可以跳过使用安全组,而让PowerShell与Windows防火墙交互(EC2系统管理器运行命令可用于automate this)。
但是,随着客户端数量(引用1500个)和增长潜力的增加,IP白名单解决方案在某些时候会对网络性能造成明显的影响(安全组限制的一个很好的原因),因为防火墙将被迫根据所有条件检查数据包。而不是这个解决方案,我会建议您考虑基于令牌/标头/等等的授权方案。这将身份验证转变为更按需类型的情况,并减少了对网络性能的压力。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/45074838
复制相关文章
相似问题
腾讯云开发者
