端口 110 对外界可见 - 必要还是坏主意?

端口 110 对外界可见 - 必要还是坏主意?

我刚刚做了[一项测试][1],结果告诉我我的网关(debian squeeze)端口 110 从外部是可见的。

它是一个带有两个网卡的盒子,eth0 用于我的内部网络(192.168.1.0/24),eth1 用于“互联网”(如 ppp0)。

当我运行 postfix、使用 fetchmail 使用盒子收集邮件并使用 pop3 (popa3d) 由内部盒子收集邮件时,外部连接上的开放端口 110 是否是必需的?

只要我的 postfix 有一个包含这样的行的 main.cf 就一切正常吗?

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24
inet_interfaces = 192.168.1.1, 127.0.0.1

其中 192.168.1.0/24 是我的家庭网络,192.168.1.1 是 eth0?

或者我是愚蠢的,打开了一个我宁愿关闭或对外部网络不可见的端口?

答案1

如果您打算运行 POP 服务器,则打开并可用端口 110 (POP3) 是完全正常的。 POP3 可能有点过时/过时,您可能会考虑使用 IMAP,但它没有什么根本性的问题。

我不知道您使用了什么测试,但它可能会被视为一个问题,因为不支持 STARTTLS,这意味着密码将以明文形式发送。POP3协议支持STARTTLS但似乎 popa3d 可能不会。也许您应该考虑使用更好的 POP 服务器,例如 Dovecot。 Dovecot 还支持在其配置文件中指定要侦听的 IP 地址,而 popa3d 似乎也不支持,因此如果您只想在 WAN 上而不是在 LAN 上接受 POP3 连接,也许您可​​能还想使用它。

顺便说一下,您在问题中列出了 Postfix 配置指令,这些指令与 POP(或 IMAP)无关。

相关内容