我刚刚完成了在Linux(ubuntu)平台上设置Postfix邮件服务器的工作。我有发送和接收电子邮件的功能,它不是开放中继。它还支持安全的SMTP和imap。

现在这是一个相当初学者的问题,但是我应该将端口25保持开放状态吗? (因为首选安全smtp)。如果是,那为什么呢?

端口587又如何呢?

我也应该在这两个端口上要求任何身份验证吗?这方面的无知:P

#1 楼

端口25需要打开才能使其从Internet接收邮件。所有邮件服务器都将在端口25上建立连接,并在必要时在该端口上启动TLS(加密)。

安全SMTP(端口465)仅由连接到服务器的客户端用来发送邮件

端口587被视为提交端口。这也是客户端使用您的服务器发送邮件的方式。在客户端的SMTP设置中,通过端口25首选端口587,因为端口25被许多ISP阻止。如果您打开了465端口,则不一定也需要打开587端口,但是我认为587被认为是标准端口,而465被认为是旧端口。

端口25应该接受匿名连接,但不能进行中继

端口465和587应该拒绝匿名连接并允许中继。

不要为不知道而道歉。我们都从某个地方开始,这里没有人知道一切:-)

评论


您忘记了IMAP(IMAP和IMAP TLS / SSL分别为143和993)。

–gravyface
2010年6月10日在2:50

您几乎完全击中了头部的指甲;特别是端口25永远不要中继,而端口465/587应该只允许经过身份验证的连接;尽管这种情况很少见,因为从历史上看,电子邮件安全性令人难以置信(导致当今存在许多问题),而互操作性则要求安全性不强。 POP3也在110或995(SSL)上运行。

–克里斯S
2010-6-10在2:51



实际上,还需要端口25来发送电子邮件,邮件服务器使用该端口相互通信。如果您的服务器仅发送电子邮件,则这是唯一需要的传出端口。

– BrunoJCM
14年2月18日在19:04

+1为最后一句话,杰森。互联网需要更多像您一样的人。

–奥利弗·莫兰(Oliver Moran)
15年3月28日在21:17

邮件服务器也必须是DNS客户端,因此您可能还需要允许TCP和UDP都在端口53的传出方向上发起通信。

– vk5tu
17年7月26日在12:47