Những cổng nào để mở cho máy chủ mail?


85

Tôi vừa hoàn thành việc thiết lập một máy chủ thư Postfix trên nền tảng linux (ubfox). Tôi có nó gửi và nhận email và nó không phải là một chuyển tiếp mở. Nó cũng hỗ trợ smtp và imap an toàn.

Bây giờ đây là một câu hỏi khá mới bắt đầu nhưng tôi có nên để cổng 25 mở không? (vì smtp an toàn được ưa thích). nếu vậy thì tại sao?

Còn cổng 587 thì sao?

Ngoài ra tôi có nên yêu cầu bất kỳ xác thực trên một trong hai cổng này không?

Xin thứ lỗi cho sự thiếu hiểu biết của tôi trong lĩnh vực này: P

Câu trả lời:


141

Cổng 25 cần được mở để nhận được thư từ internet. Tất cả các máy chủ thư sẽ thiết lập kết nối trên cổng 25 và khởi tạo TLS (mã hóa) trên cổng đó nếu cần.

Bảo mật SMTP (cổng 465) chỉ được sử dụng bởi các máy khách kết nối với máy chủ của bạn để gửi thư đi.

Cổng 587 được coi là một cổng trình. Nó cũng là những gì khách hàng sử dụng để gửi thư bằng máy chủ của bạn. Cổng 587 được ưu tiên trong cài đặt SMTP của máy khách trên cổng 25 vì cổng 25 bị chặn bởi nhiều ISP. Nếu bạn mở cổng 465, bạn cũng không nhất thiết phải mở cổng 587, nhưng tôi tin rằng 587 được coi là tiêu chuẩn và 465 được coi là di sản.

Cổng 25 nên chấp nhận kết nối ẩn danh, nhưng không được chuyển tiếp

Các cổng 465 và 587 sẽ từ chối các kết nối ẩn danh và cho phép chuyển tiếp.

Đừng xin lỗi vì không biết. Tất cả chúng ta bắt đầu ở đâu đó, và không ai ở đây biết tất cả mọi thứ :-)


11
Bạn đã quên IMAP (143 và 993 tương ứng cho IMAP và IMAP TLS / SSL).
gravyface

1
Bạn xinh xắn đánh vào đầu đinh; đặc biệt là Cổng 25 không bao giờ nên chuyển tiếp và cổng 465/587 chỉ nên cho phép các kết nối được xác thực; mặc dù điều này hiếm khi xảy ra vì bảo mật e-mail trong lịch sử là vô cùng lỏng lẻo (gây ra nhiều vấn đề chúng ta gặp phải trong những ngày này) và khả năng tương tác đòi hỏi bảo mật lỏng lẻo. Ngoài ra POP3 chạy trên 110 hoặc 995 (SSL).
Chris S

2
Trên thực tế, cổng 25 cũng cần thiết để gửi email, nó được sử dụng bởi các máy chủ thư để liên lạc với nhau. Đó là cổng gửi đi duy nhất cần thiết nếu máy chủ của bạn chỉ gửi email.
BrunoJCM

28
+1 cho câu cuối cùng, Jason. Internet cần nhiều hơn như bạn.
Oliver Moran

Các máy chủ thư cũng cần phải là máy khách DNS, do đó bạn cũng có thể cần cho phép lưu lượng truy cập được bắt đầu theo hướng đi cho cổng 53 cho cả TCP và UDP.
vk5tu
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.