题 为邮件服务器打开哪些端口?


我刚刚在linux(ubuntu)平台上设置了Postfix邮件服务器。我有它发送和接收电子邮件,它不是一个开放的中继。它还支持安全的smtp和imap。

现在这是一个非常初学的问题,但是我应该将25号端口打开吗? (因为安全的smtp是首选)。如果是的话为什么呢?

还有587端口呢?

我还应该在这两个端口上要求任何身份验证吗?

请原谅我在这方面的无知:P


69
2018-06-10 02:03






答案:


端口25需要打开才能从互联网接收邮件。所有邮件服务器将在端口25上建立连接,并在必要时在该端口上启动TLS(加密)。

安全SMTP(端口465)仅供连接到服务器的客户端使用,以便将邮件发送出去。

端口587被视为提交端口。它也是客户使用您的服务器发送邮件的方式。端口587在端口25上的客户端的SMTP设置中是首选,因为端口25被许多ISP阻止。如果你打开了端口465,你也不一定需要打开端口587,但我相信587被认为是标准,而465被认为是传统的。

端口25应接受匿名连接,但不接受中继

端口465和587应拒绝匿名连接并允许中继。

不要因为不知道而道歉。我们都从某个地方开始,这里没有人知道一切:-)


120
2018-06-10 02:11



您忘记了IMAP(分别为IMAP和IMAP TLS / SSL的143和993)。 - gravyface
你非常正确地击中了头上的钉子;特别是端口25永远不应该中继,端口465/587应该只允许经过身份验证的连接;虽然这种情况很少发生,因为历史上电子邮件安全性非常宽松(导致我们目前遇到的许多问题),并且互操作性要求安全性不严格。 POP3也运行在110或995(SSL)上。 - Chris S
实际上,端口25也需要发送电子邮件,邮件服务器使用它来相互通信。如果您的服务器只发送电子邮件,它是唯一需要的传出端口。 - BrunoJCM
杰森,最后一句话+1。互联网需要更像你。 - Oliver Moran
邮件服务器也需要是DNS客户端,因此您可能还需要允许在端口53的传出方向上为TCP和UDP启动流量。 - vk5tu