Vraag Welke poorten moeten worden geopend voor e-mailserver?


Ik ben net klaar met het opzetten van een Postfix mailserver op een linux (ubuntu) platform. Ik heb het verzenden en ontvangen van e-mail en het is niet een open relais. Het ondersteunt ook beveiligde smtp en imap.

Dit is een mooie vraag, maar moet ik poort 25 open laten? (omdat beveiligde smtp de voorkeur heeft). zo ja, waarom?

En hoe zit het met poort 587?

Moet ik ook elke authenticatie op een van deze poorten vereisen?

Excuses voor mijn onwetendheid op dit gebied: P


69
2018-06-10 02:03


oorsprong




antwoorden:


Poort 25 moet open zijn om e-mail van internet te kunnen ontvangen. Alle mailservers brengen een verbinding tot stand op poort 25 en initiëren indien nodig TLS (codering) op die poort.

Secure SMTP (poort 465) wordt alleen gebruikt door clients die verbinding maken met uw server om e-mail te verzenden.

Poort 587 wordt beschouwd als een verzendpoort. Het is ook wat clients gebruiken om mail te verzenden met behulp van uw server. Poort 587 heeft bij SMTP-instellingen van clients de voorkeur boven poort 25 omdat poort 25 door veel ISP's wordt geblokkeerd. Als u poort 465 open hebt, hoeft u poort 587 ook niet open te openen, maar ik geloof dat 587 als een standaard wordt beschouwd en 465 als verouderd wordt beschouwd.

Poort 25 moet anonieme verbindingen accepteren, maar niet voor doorzenden

Poorten 465 en 587 moeten anonieme verbindingen weigeren en doorsturen toestaan.

Verontschuldig je niet voor het feit dat je het niet weet. We beginnen allemaal ergens, en niemand hier weet alles :-)


120
2018-06-10 02:11



U bent IMAP (143 en 993 voor respectievelijk IMAP en IMAP TLS / SSL) vergeten. - gravyface
Je hebt behoorlijk de spijker op het hoofd geraakt; met name dat poort 25 nooit mag worden doorgestuurd en poort 465/587 mag alleen geverifieerde verbindingen toestaan; hoewel dit zelden het geval is, omdat historisch e-mailbeveiliging ongelooflijk laks was (waardoor veel van de problemen die we tegenwoordig hebben) en interoperabiliteit de lakse veiligheid vereist. POP3 werkt ook op 110 of 995 (SSL). - Chris S
Poort 25 is eigenlijk ook nodig om e-mails te verzenden, het wordt gebruikt door mailservers om met elkaar te communiceren. Het is de enige uitgaande poort die nodig is als uw server alleen e-mails verzendt. - BrunoJCM
+1 voor de laatste zin, Jason. Het internet heeft meer zoals jij nodig. - Oliver Moran
E-mailservers moeten ook DNS-clients zijn, dus u moet mogelijk ook verkeer toestaan ​​in de uitgaande richting voor poort 53 voor zowel TCP als UDP. - vk5tu