Вопрос: Какие порты открывать для почтового сервера?


Я только что закончил настройку почтового сервера Postfix на платформе linux (ubuntu). У меня есть отправка и получение электронной почты, и это не открытое реле. Он также поддерживает безопасные smtp и imap.

Теперь это довольно начинающий вопрос, но должен ли я оставить порт 25 открытым? (так как безопасный smtp является предпочтительным). если да, то почему?

Также как насчет порта 587?

Также должен ли я потребовать любую аутентификацию на любом из этих портов?

Извините мое невежество в этой области: P


64
2018-06-10 02:03


Источник




Ответы:


Порт 25 должен быть открыт, чтобы получать почту из Интернета. Все почтовые серверы устанавливают соединение на порт 25 и при необходимости инициируют TLS (шифрование) на этом порту.

Безопасный SMTP (порт 465) используется только клиентами, подключающимися к вашему серверу, для отправки почты.

Порт 587 считается портом представления. Это также то, что клиенты используют для отправки почты с вашего сервера. Порт 587 является предпочтительным в настройках SMTP клиентов через порт 25, поскольку порт 25 блокируется многими интернет-провайдерами. Если у вас открыт порт 465, вам не обязательно нужно открыть порт 587, но я считаю, что 587 считается стандартом, а 465 считается устаревшим.

Порт 25 должен принимать анонимные подключения, но не для ретрансляции

Порты 465 и 587 должны отклонять анонимные подключения и разрешать ретрансляцию.

Не приносите извинения за незнание. Мы все начинаем где-то, и никто здесь не знает все :-)


115
2018-06-10 02:11



Вы забыли IMAP (143 и 993 для IMAP и IMAP TLS / SSL соответственно). - gravyface
Вы довольно сильно ударились о гвоздь на голове; в частности, что порт 25 никогда не должен ретранслироваться, а порт 465/587 должен разрешать только аутентифицированные соединения; хотя это редко случается, поскольку исторически безопасность электронной почты была невероятно слабой (что вызвало многие проблемы, которые мы имеем в наши дни), а интероперабельность требует слабой безопасности. Также POP3 работает на 110 или 995 (SSL). - Chris S
Фактически, порт 25 также необходим для отправки электронной почты, он используется почтовыми серверами для связи друг с другом. Это единственный исходящий порт, который необходим, если ваш сервер отправляет только электронные письма. - BrunoJCM
+1 за последнее предложение, Джейсон. Интернет больше похож на вас. - Oliver Moran
Почтовым серверам также должны быть DNS-клиенты, поэтому вам также может потребоваться разрешить трафик, инициированный в исходящем направлении для порта 53 для TCP и UDP. - vk5tu