學術網路你也擋得太過了吧?連 ESMTP/TLS 都濾!

最近發現無法由學術網路對外連接 ESMTP 走安全通道 TLS(仍然走25埠),

STARTTLS 都出不來了!

學術網路對外連線速度慢,這可以忍受,

但如果連這種安全通道也無法作用,未免也太過份了。

有圖有真象:

不正常的現象如下:

xxxxxxxa

原本正常的連線,應該如下圖所示:

no-xxxxxxxa

請放過 EMSTP 吧!

Cisco ASA 的改法:

或者:

Pix firewall 的改法:

來看 Yahoo mail (us)有無長進?

也很久沒用 Yahoo mail (us) 了,順便來看一下它是否有長進?

1. RBL 沒過關,多數會被列入黑名單,少數可以通過。(-20%)

2. TLS 有做,過關。(+10%)

2. SFP 有做,過關。(+20%)

3. DKIM 有做,過關。(+20%)

4. DMARC 有做,過關。(+30%)

總評分數:80分;結論:及格

來看 Yahoo mail 有無長進?

很久沒用台灣的 Yahoo mail 了,早上試了一下。我們來看一下它有沒有長進一點?

嗯…

1. RBL 過關,沒有被列入黑名單。(+20%)

2. 沒有做 SFP。失敗。(-20%)

3. 有 TLS。(+10%)

4. DKIM 有做。我的 Mail Server 驗證 Yahoo mail 的 dkim 為 pass。這點過關。(+20%)

5. 沒有做 DMARC。失敗。(-30%)

總評分數:50分;結論:不及格