Какие порты открыть для почтового сервера?

85

Я только что закончил настройку почтового сервера Postfix на платформе Linux (Ubuntu). У меня есть отправка и получение электронной почты, и это не открытая ретрансляция. Он также поддерживает безопасные SMTP и IMAP.

Теперь это довольно интересный вопрос для начинающих, но я должен оставить порт 25 открытым? (поскольку безопасный SMTP предпочтительнее). если так то почему?

А как насчет порта 587?

Также я должен требовать любую аутентификацию на любом из этих портов?

Прошу прощения за мое невежество в этой области: P

Radman
источник

Ответы:

141

Порт 25 должен быть открыт, чтобы получать почту из Интернета. Все почтовые серверы установят соединение через порт 25 и при необходимости запустят TLS (шифрование) на этом порту.

Безопасный SMTP (порт 465) используется только клиентами, подключающимися к вашему серверу для отправки почты.

Порт 587 считается портом отправки. Это также то, что клиенты используют для отправки почты с вашего сервера. Порт 587 предпочтителен в настройках SMTP клиентов по сравнению с портом 25, потому что порт 25 заблокирован многими провайдерами. Если у вас открыт порт 465, вам не обязательно также открыт порт 587, но я считаю, что 587 считается стандартом, а 465 считается устаревшим.

Порт 25 должен принимать анонимные соединения, но не для ретрансляции

Порты 465 и 587 должны отклонять анонимные соединения и разрешать ретрансляцию.

Не извиняйся за то, что не знаешь. Мы все начинаем где-то, и никто здесь все не знает :-)

Джейсон Берг
источник
11
Вы забыли IMAP (143 и 993 для IMAP и IMAP TLS / SSL соответственно).
gravyface
1
Вы довольно прямо ударяете ноготь по голове; в частности, порт 25 никогда не должен ретранслировать, а порт 465/587 должен разрешать только аутентифицированные соединения; хотя это редко имеет место, поскольку исторически безопасность электронной почты была невероятно слабой (вызывая многие из проблем, которые мы имеем в наши дни), а совместимость требует слабой безопасности. Также POP3 работает на 110 или 995 (SSL).
Крис С
2
На самом деле, порт 25 также необходим для отправки электронной почты, он используется почтовыми серверами для связи друг с другом. Это единственный исходящий порт, необходимый, если ваш сервер отправляет только электронные письма.
BrunoJCM
28
+1 за последнее предложение, Джейсон. Интернету нужно больше как ты.
Оливер Моран
Почтовые серверы также должны быть DNS-клиентами, поэтому вам также может понадобиться разрешить трафик, инициируемый в исходящем направлении для порта 53 как для TCP, так и для UDP.
vk5tu