Posta sunucusu için hangi portları açmalı?

85

Linux (ubuntu) platformunda bir Postfix posta sunucusu kurmayı yeni bitirdim. E-posta gönderip alıyor ve açık bir geçiş değil. Aynı zamanda güvenli smtp ve imap özelliğini de destekler.

Şimdi bu güzel bir başlangıç ​​sorusu ama 25 numaralı bağlantı noktasını açık bırakmalı mıyım? (güvenli smtp tercih edildiğinden beri). eğer öyleyse neden?

Ayrıca 587 numaralı limana ne oldu?

Ayrıca, bu portlardan herhangi birinde herhangi bir kimlik doğrulama talep etmeli miyim?

Lütfen bu alandaki cehaletimi bağışlayın: P

postfix  smtp  email-server  port 
Radman
kaynak

Yanıtlar:

141

İnternetten posta alabilmesi için 25 numaralı bağlantı noktasının açık olması gerekir. Tüm posta sunucuları, 25 numaralı bağlantı noktasında bir bağlantı kuracak ve gerekirse bu bağlantı noktasında TLS (şifreleme) başlatacak.

Güvenli SMTP (bağlantı noktası 465) yalnızca posta göndermek için sunucunuza bağlanan istemciler tarafından kullanılır.

587 no'lu liman bir gönderme limanı olarak kabul edilir. Ayrıca, istemcilerin sunucunuzu kullanarak posta göndermek için kullandıkları şeydir. Port 257, port 25 üzerindeki istemcilerin SMTP ayarlarında tercih edilir, çünkü port 25 birçok ISS tarafından engellenmiştir. Eğer 465 numaralı bağlantı noktanız açıksa, 587 numaralı bağlantı noktasının da açık olmasına gerek yoktur, ancak 587'nin standart olarak kabul edildiğine ve 465'in eski olarak kabul edildiğine inanıyorum.

25 numaralı bağlantı noktası anonim bağlantıları kabul etmeli ancak geçiş için kullanılmamalıdır.

465 ve 587 numaralı bağlantı noktaları adsız bağlantıları reddetmeli ve aktarmaya izin vermelidir.

Bilmediğim için özür dileme. Hepimiz bir yerden başlıyoruz ve burada kimse her şeyi bilmiyor :-)

Jason Berg
kaynak
11
IMAP'i unuttunuz (sırasıyla IMAP ve IMAP TLS / SSL için 143 ve 993).
Gravyface
1
Kafandaki tırnağa oldukça basittir; özellikle de Port 25 asla röle yapmamalı ve 465/587 portu yalnızca kimliği doğrulanmış bağlantılara izin vermelidir; Bu nadiren olsa da, tarihsel olarak e-posta güvenliğinin inanılmaz derecede kayıtsız olduğu (günümüzde yaşadığımız sorunların çoğuna neden olan) ve birlikte çalışabilirlik kayıtsız güvenliği talep ettiği için durum nadiren söz konusudur. Ayrıca POP3 110 veya 995 (SSL) ile çalışır.
Chris S
2
Aslında, e-posta göndermek için 25 numaralı bağlantı noktasına da ihtiyaç vardır, posta sunucuları tarafından birbirleriyle iletişim kurmak için kullanılır. Sunucunuz yalnızca e-posta gönderirse, gereken tek giden bağlantı noktasıdır.
BrunoJCM
28
Son cümle için +1, Jason. İnternetin senin gibi daha çok ihtiyacı var.
Oliver Moran,
Posta sunucularının da DNS istemcisi olması gerekir, bu nedenle hem TCP hem de UDP için bağlantı noktası 53 için giden yönde başlatılan trafiğe izin vermeniz gerekebilir.
vk5tu
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.