Я щойно закінчив налаштування поштового сервера Postfix на платформі linux (ubuntu). У мене він надсилає та отримує електронну пошту, і це не відкрита естафетна передача. Він також підтримує захищені smtp та imap.
Тепер це питання для початківців, але я повинен залишати порт 25 відкритим? (оскільки є кращим захищений smtp). якщо так, то чому?
А як же порт 587?
Чи потрібно мені вимагати будь-якої автентифікації на будь-якому з цих портів?
Вибачте, будь ласка, про моє незнання в цій галузі: P
Відповіді:
Порт 25 повинен бути відкритим, щоб він міг отримувати пошту з Інтернету. Всі поштові сервери встановлять з'єднання на порту 25 та при необхідності ініціюють TLS (шифрування) на цьому порту.
Безпечний SMTP (порт 465) використовується лише клієнтами, які підключаються до вашого сервера для того, щоб надсилати пошту.
Порт 587 вважається портом подання. Це також те, що клієнти використовують для відправки пошти за допомогою вашого сервера. Порт 587 є кращим у налаштуваннях SMTP клієнтів над портом 25, оскільки порт 25 блокується багатьма провайдерами. Якщо у вас порт 465 відкритий, вам також не обов’язково потрібен порт 587, але я вважаю, що 587 вважається стандартним, а 465 вважається спадщиною.
Порт 25 повинен приймати анонімні з'єднання, але не для ретрансляції
Порти 465 і 587 повинні відхиляти анонімні з'єднання та дозволяти ретрансляцію.
Не вибачайтеся, що не знаєте. Ми всі починаємо десь, і ніхто тут не знає всього :-)