Tại sao exim4 nghe trên cổng 25?

Tôi có hiểu sai kết quả netstat -anp --tcp --udp | grep LISTENsai hay đầu ra có nghĩa là quá trình exim4 đang lắng nghe bên ngoài trên cổng 25:

tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1960/exim4            
tcp6       0      0 ::1:25                  :::*                    LISTEN      1960/exim4    

Điều này có thể được coi là rủi ro bảo mật trong cài đặt Debian mặc định không?

Như bạn thấy, nó chỉ lắng nghe trên localhost (cả IPv4 và IPv6), vì vậy tôi cho rằng nó không phải là một rủi ro bảo mật, nhưng tốt hơn là đợi một guru đến.

Nó không thực sự là một rủi ro bảo mật, vì nó chỉ có thể truy cập được đối với các tiến trình đã chạy trên máy chủ. Có những rủi ro còn lại được áp dụng cho tất cả các phần mềm gửi thư:

• Có thể gửi đủ email đến người dùng để sử dụng hết hạn ngạch của họ. Điều này giả định rằng bạn đã kích hoạt hạn ngạch, đây không phải là trường hợp cài đặt mặc định.
• Có khả năng gây ra mã để chạy như là kết quả của việc gửi thư. Exim có một hồ sơ tốt để trở thành một hệ thống gửi thư an toàn.
• Có khả năng khiến Exim tăng trung bình tải để gây ra hiệu suất chậm.

Trên bản cài đặt mặc định, có nhiều cách đơn giản hơn để trực tiếp gây ra sự cố có thể được tạo thông qua Exim.

Một số công cụ mong muốn gửi email qua SMTP thay vì sử dụng chức năng sendmail được tích hợp trong Exim. Vô hiệu hóa các cổng vẫn sẽ cho phép gửi email bằng phương thức sendmail, vì vậy việc vô hiệu hóa trình nghe không có khả năng tăng bảo mật.