พอร์ตใดที่จะเปิดสำหรับเซิร์ฟเวอร์จดหมาย


85

ฉันเพิ่งตั้งค่าเซิร์ฟเวอร์อีเมล Postfix บนแพลตฟอร์ม linux (ubuntu) เสร็จแล้ว ฉันมีมันส่งและรับอีเมลและมันไม่ได้เป็นรีเลย์เปิด นอกจากนี้ยังรองรับ smtp และ imap ที่ปลอดภัย

ตอนนี้เป็นคำถามที่เริ่มต้นสวย แต่ฉันควรจะออกจากพอร์ต 25 เปิด? (เนื่องจากต้องการ smtp ที่ปลอดภัย) ถ้าเป็นเช่นนั้นทำไม

ยังมีพอร์ต 587 อีกไหม?

นอกจากนี้ฉันควรต้องมีการรับรองความถูกต้องบนพอร์ตใดพอร์ตหนึ่งเหล่านี้ด้วยหรือไม่

โปรดแก้ตัวความไม่รู้ของฉันในพื้นที่นี้: P

คำตอบ:


141

พอร์ต 25 จะต้องเปิดเพื่อให้สามารถรับจดหมายจากอินเทอร์เน็ต เมลเซิร์ฟเวอร์ทั้งหมดจะสร้างการเชื่อมต่อที่พอร์ต 25 และเริ่มต้น TLS (การเข้ารหัส) บนพอร์ตนั้นหากจำเป็น

Secure SMTP (พอร์ต 465) ใช้โดยไคลเอนต์ที่เชื่อมต่อกับเซิร์ฟเวอร์ของคุณเท่านั้นเพื่อส่งเมล

พอร์ต 587 ถือเป็นพอร์ตการส่งข้อมูล นอกจากนี้ยังเป็นสิ่งที่ลูกค้าใช้ในการส่งอีเมลโดยใช้เซิร์ฟเวอร์ของคุณ พอร์ต 587 เป็นที่ต้องการในการตั้งค่า SMTP ของไคลเอ็นต์ผ่านพอร์ต 25 เนื่องจากพอร์ต 25 ถูกบล็อกโดย ISP หลายแห่ง หากคุณเปิดพอร์ต 465 คุณไม่จำเป็นต้องเปิดพอร์ต 587 ด้วยเช่นกัน แต่ฉันเชื่อว่า 587 นั้นถือว่าเป็นมาตรฐานและ 465 นั้นถือว่าเป็นมรดก

พอร์ต 25 ควรยอมรับการเชื่อมต่อแบบไม่ระบุชื่อ แต่ไม่ใช่สำหรับการส่งต่อ

พอร์ต 465 และ 587 ควรปฏิเสธการเชื่อมต่อที่ไม่ระบุชื่อและอนุญาตการส่งต่อ

อย่าขอโทษที่ไม่รู้ เราทุกคนเริ่มต้นที่ไหนสักแห่งและไม่มีใครอยู่ที่นี่รู้ทุกอย่าง :-)


11
คุณลืม IMAP (143 และ 993 สำหรับ IMAP และ IMAP TLS / SSL ตามลำดับ)
gravyface

1
คุณตบเล็บอย่างยุติธรรมบนหัว โดยเฉพาะอย่างยิ่งที่พอร์ต 25 ไม่ควรส่งต่อและพอร์ต 465/587 ควรอนุญาตการเชื่อมต่อที่ผ่านการรับรองความถูกต้องเท่านั้น แม้ว่าจะไม่ค่อยเป็นเช่นนี้เนื่องจากความปลอดภัยของอีเมลในอดีตนั้นไม่น่าไว้วางใจอย่างไม่น่าเชื่อ POP3 ยังทำงานบน 110 หรือ 995 (SSL)
Chris S

2
ที่จริงแล้วพอร์ต 25 นั้นจำเป็นต้องใช้ในการส่งอีเมลซึ่งใช้โดยเซิร์ฟเวอร์อีเมลในการสื่อสารระหว่างกัน มันเป็นพอร์ตขาออกเพียงอย่างเดียวที่จำเป็นหากเซิร์ฟเวอร์ของคุณส่งเฉพาะอีเมล
BrunoJCM

28
+1 สำหรับประโยคสุดท้าย Jason อินเทอร์เน็ตต้องการมากกว่าคุณ
โอลิเวอร์โมแรน

เมลเซิร์ฟเวอร์ต้องเป็นไคลเอ็นต์ DNS ดังนั้นคุณอาจต้องอนุญาตการรับส่งข้อมูลที่เริ่มต้นในทิศทางขาออกสำหรับพอร์ต 53 สำหรับทั้ง TCP และ UDP
vk5tu
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.