Jakie porty należy otworzyć dla serwera poczty?

85

Właśnie skończyłem konfigurować serwer pocztowy Postfix na platformie Linux (ubuntu). Mam wysyłanie i odbieranie wiadomości e-mail i nie jest to otwarty przekaźnik. Obsługuje również bezpieczne smtp i imap.

To jest dość pytanie dla początkujących, ale czy powinienem pozostawić port 25 otwarty? (ponieważ preferowany jest bezpieczny smtp). jeśli tak to dlaczego?

A co z portem 587?

Czy powinienem także wymagać uwierzytelnienia na każdym z tych portów?

Proszę wybaczyć moją niewiedzę w tej dziedzinie: P

radman
źródło

Odpowiedzi:

141

Port 25 musi być otwarty, aby mógł odbierać pocztę z Internetu. Wszystkie serwery pocztowe nawiążą połączenie na porcie 25 i w razie potrzeby zainicjują TLS (szyfrowanie) na tym porcie.

Bezpieczny SMTP (port 465) jest używany tylko przez klientów łączących się z serwerem w celu wysłania poczty.

Port 587 jest uważany za port przesyłania. Jest to również to, czego klienci używają do wysyłania poczty za pomocą serwera. Port 587 jest preferowany w ustawieniach SMTP klientów zamiast portu 25, ponieważ port 25 jest blokowany przez wielu dostawców usług internetowych. Jeśli masz otwarty port 465, niekoniecznie potrzebujesz też otwartego portu 587, ale uważam, że 587 jest uważany za standard, a 465 jest uważany za dziedzictwo.

Port 25 powinien akceptować anonimowe połączenia, ale nie do przekazywania

Porty 465 i 587 powinny odrzucać anonimowe połączenia i zezwalać na przekazywanie.

Nie przepraszaj za to, że nie wiesz. Wszyscy zaczynamy gdzieś i nikt tutaj nie wie wszystkiego :-)

Jason Berg
źródło
11
Zapomniałeś IMAP (143 i 993 odpowiednio dla IMAP i IMAP TLS / SSL).
gravyface
1
Całkiem trafiłeś prosto w gwóźdź; w szczególności port 25 nigdy nie powinien przekazywać, a port 465/587 powinien zezwalać tylko na uwierzytelnione połączenia; chociaż rzadko tak się dzieje, ponieważ historycznie bezpieczeństwo poczty e-mail było niezwykle luźne (powodując wiele problemów, które mamy obecnie), a interoperacyjność wymaga luźnych zabezpieczeń. Również POP3 działa na 110 lub 995 (SSL).
Chris S
2
W rzeczywistości port 25 jest również potrzebny do wysyłania wiadomości e-mail, jest wykorzystywany przez serwery pocztowe do komunikowania się ze sobą. Jest to jedyny port wychodzący potrzebny, jeśli serwer wysyła tylko wiadomości e-mail.
BrunoJCM,
28
+1 za ostatnie zdanie, Jason. Internet potrzebuje więcej takich jak Ty.
Oliver Moran
Serwery pocztowe również muszą być klientami DNS, więc może być również konieczne zezwolenie na ruch inicjowany w kierunku wychodzącym dla portu 53 zarówno dla TCP, jak i UDP.
vk5tu