Frage Welche Ports müssen für den Mailserver geöffnet werden?


Ich habe gerade einen Postfix Mail Server auf einer Linux (Ubuntu) Plattform eingerichtet. Ich habe es Senden und Empfangen von E-Mails und es ist kein offenes Relais. Es unterstützt auch Secure SMTP und IMAP.

Nun, das ist eine ziemlich anfängliche Frage, aber sollte ich Port 25 offen lassen? (Da Secure SMTP ist bevorzugt). Wenn ja, warum?

Und was ist mit Port 587?

Sollte ich auch eine Authentifizierung an einem dieser Ports benötigen?

Bitte entschuldigen Sie meine Unwissenheit in diesem Bereich: P


69
2018-06-10 02:03


Ursprung




Antworten:


Port 25 muss geöffnet sein, damit er E-Mails aus dem Internet empfangen kann. Alle Mail-Server stellen eine Verbindung auf Port 25 her und initiieren gegebenenfalls TLS (Verschlüsselung) an diesem Port.

Secure SMTP (Port 465) wird nur von Clients verwendet, die eine Verbindung zu Ihrem Server herstellen, um E-Mails zu senden.

Port 587 gilt als Einlieferungs-Port. Es ist auch, was Clients verwenden, um E-Mails über Ihren Server zu senden. Port 587 wird in SMTP-Einstellungen von Clients über Port 25 bevorzugt, da Port 25 von vielen Internetdienstanbietern blockiert wird. Wenn Sie Port 465 geöffnet haben, müssen Sie Port 587 nicht unbedingt öffnen, aber ich glaube, dass 587 als Standard und 465 als Legacy gilt.

Port 25 sollte anonyme Verbindungen akzeptieren, nicht jedoch für die Weiterleitung

Die Ports 465 und 587 sollten anonyme Verbindungen ablehnen und Relaying ermöglichen.

Entschuldige dich nicht, dass du es nicht weißt. Wir fangen alle irgendwo an, und niemand hier weiß alles :-)


120
2018-06-10 02:11



Sie haben IMAP vergessen (143 und 993 für IMAP bzw. IMAP TLS / SSL). - gravyface
Sie schlagen ziemlich genau den Nagel auf den Kopf; insbesondere, dass Port 25 niemals weiterleiten sollte und Port 465/587 nur authentifizierte Verbindungen zulassen sollte; Dies ist jedoch selten der Fall, da die E-Mail-Sicherheit in der Vergangenheit unglaublich lax war (was viele der Probleme verursacht, die wir heutzutage haben) und Interoperabilität die laxe Sicherheit erfordert. Auch POP3 läuft auf 110 oder 995 (SSL). - Chris S
Eigentlich wird Port 25 auch benötigt, um E-Mails zu versenden, er wird von Mailservern dazu benutzt, miteinander zu kommunizieren. Es ist der einzige ausgehende Port, der benötigt wird, wenn Ihr Server nur E-Mails sendet. - BrunoJCM
+1 für den letzten Satz, Jason. Das Internet braucht mehr wie du. - Oliver Moran
E-Mail-Server müssen auch DNS-Clients sein. Daher müssen Sie möglicherweise auch den ausgehenden Datenverkehr für Port 53 sowohl für TCP als auch für UDP zulassen. - vk5tu