Які порти відкрити для поштового сервера?


85

Я щойно закінчив налаштування поштового сервера Postfix на платформі linux (ubuntu). У мене він надсилає та отримує електронну пошту, і це не відкрита естафетна передача. Він також підтримує захищені smtp та imap.

Тепер це питання для початківців, але я повинен залишати порт 25 відкритим? (оскільки є кращим захищений smtp). якщо так, то чому?

А як же порт 587?

Чи потрібно мені вимагати будь-якої автентифікації на будь-якому з цих портів?

Вибачте, будь ласка, про моє незнання в цій галузі: P

Відповіді:


141

Порт 25 повинен бути відкритим, щоб він міг отримувати пошту з Інтернету. Всі поштові сервери встановлять з'єднання на порту 25 та при необхідності ініціюють TLS (шифрування) на цьому порту.

Безпечний SMTP (порт 465) використовується лише клієнтами, які підключаються до вашого сервера для того, щоб надсилати пошту.

Порт 587 вважається портом подання. Це також те, що клієнти використовують для відправки пошти за допомогою вашого сервера. Порт 587 є кращим у налаштуваннях SMTP клієнтів над портом 25, оскільки порт 25 блокується багатьма провайдерами. Якщо у вас порт 465 відкритий, вам також не обов’язково потрібен порт 587, але я вважаю, що 587 вважається стандартним, а 465 вважається спадщиною.

Порт 25 повинен приймати анонімні з'єднання, але не для ретрансляції

Порти 465 і 587 повинні відхиляти анонімні з'єднання та дозволяти ретрансляцію.

Не вибачайтеся, що не знаєте. Ми всі починаємо десь, і ніхто тут не знає всього :-)


11
Ви забули IMAP (143 та 993 для IMAP та IMAP TLS / SSL відповідно).
gravyface

1
Ви досить прямо вдарили цвях по голові; особливо, що порт 25 ніколи не повинен ретранслюватися, а порт 465/587 повинен дозволяти тільки автентифіковані з'єднання; хоча це рідко трапляється, оскільки історична безпека електронної пошти була надзвичайно слабкою (спричиняючи багато проблем у нас сьогодні), а сумісність вимагає слабкої безпеки. Також POP3 працює на 110 або 995 (SSL).
Chris S

2
Насправді порт 25 також потрібен для надсилання електронних листів, він використовується поштовими серверами для спілкування один з одним. Це єдиний вихідний порт, необхідний, якщо ваш сервер надсилає лише електронні листи.
BrunoJCM

28
+1 за останнє речення, Джейсон. Інтернет потрібен більше, як ти.
Олівер Моран

Поштові сервери також повинні бути клієнтами DNS, тому вам також може знадобитися дозволити трафік, ініційований у вихідному напрямку до порту 53 як для TCP, так і для UDP.
vk5tu
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.