首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
社区首页 >问答首页 >对于在AWS上运行的应用程序,是否可以将SMTP端口(25)的ip列入白名单?

对于在AWS上运行的应用程序,是否可以将SMTP端口(25)的ip列入白名单?
EN

Stack Overflow用户
提问于 2017-07-13 16:04:01
回答 1查看 68关注 0票数 0

我有一个在Windows 10上运行的应用程序,服务器托管在AWS上。因此,对于此应用程序,我们必须将SMTP端口(25)上的ip列入白名单,以便测试邮件。因此,问题是到目前为止,我们正在安全组(由AWS提供的防火墙)中进行白名单,现在我们已经达到了"250个ip“的限制,通过附加"5”个安全组(每个安全组50个ip),我们不能超过这个限制。如果我可以将SMTP端口25上的ip列入白名单,以便与应用程序进行对话(测试邮件),是否还有任何其他过程。

非常需要帮助!

提前感谢!

EN

回答 1

Stack Overflow用户

发布于 2017-07-14 18:54:52

好吧,根据评论的澄清,我不确定IP白名单是不是一个好主意。理论上,您可以跳过使用安全组,而让PowerShell与Windows防火墙交互(EC2系统管理器运行命令可用于automate this)。

但是,随着客户端数量(引用1500个)和增长潜力的增加,IP白名单解决方案在某些时候会对网络性能造成明显的影响(安全组限制的一个很好的原因),因为防火墙将被迫根据所有条件检查数据包。而不是这个解决方案,我会建议您考虑基于令牌/标头/等等的授权方案。这将身份验证转变为更按需类型的情况,并减少了对网络性能的压力。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/45074838

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档