我正在使用 Suricata 規則使用 AWS 網路防火墻,通過 FQDN 將特定源 IP 地址過濾到不同的目的地,主要用于 HTTP 和 HTTPS。
正如我看到的 HTTPS 是使用 TLS SNI 來過濾的,是否也可以通過 TLS 應用于 SMTP?
嚴格規則順序的示例規則:
pass tls 172.31.10.11/32 any -> $EXTERNAL_NET 587 (tls.sni; dotprefix; content:".us-west-2.amazonaws.com"; nocase; endswith; msg:"matching TLS allowlisted FQDNs - .us-west-2.amazonaws.com"; flow:to_server, established; sid:107; rev:1;)
pass tcp 172.31.10.11/32 any <> $EXTERNAL_NET 587 (sid:501; rev:1;)
但是,如果我不包括最后一條規則,它將無法通過 587 埠上的任何流量。
TLS 控制是否能夠應用于 SMTP,類似于僅允許通過 FQDN 到達特定目的地的 HTTPS?
感謝您的幫助。
uj5u.com熱心網友回復:
SMTP 通常不需要 SNI。服務器通常不會期望它,因為通常只有一個服務器在特定 IP 地址上具有單個主機名,即使該服務器負責多個郵件域。因此客戶端可能會也可能不會添加 SNI,服務器通常會忽略這一點。
自 2019 年以來,有一些服務器支持 SNI,例如 Postfix。但是許多服務器和客戶端不支持,因此不能依賴于此。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/328327.html