我正在配置反垃圾邮件设备来过滤进入我们 Exchange 服务器的邮件流量。流程如下:
(internet)<====>(antispam)<====>(exchange)<====>(users)
反垃圾邮件设备将列在我的域的 MX 记录中,因此邮件将被传递给他。
用户将不会直接使用该设备发送电子邮件;他们将继续使用 Exchange 服务器发送。
现在,设备只有端口 25 在公共网络上监听;这对于服务器到服务器的通信可以吗?或者我是否还需要在公共接口上启用 TLS,以便其他服务器可以使用安全连接将邮件发送到我的反垃圾邮件服务器?
答案1
我认为在中继/转发邮件服务器上只打开端口 25 就足够了。如果正确配置以使用端口 25,也可以使用 TLS 建立安全连接。因此,您不需要为此设置另一个端口。请参阅rfc3207。
如果您想要一个单独的安全提交端口,那么您需要为此打开 tcp 端口 587,但这不是您的情况。
您可以通过执行简单的 telnet 来查看服务器是否支持 TLS,并查看它是否包含行 STARTTLS:来自 rfc3207 的以下对话框说明了客户端和服务器如何启动 TLS 会话:
S: <waits for connection on TCP port 25>
C: <opens connection>
S: 220 mail.imc.org SMTP service ready
C: EHLO mail.example.com
S: 250-mail.imc.org offers a warm hug of welcome
S: 250-8BITMIME
S: 250-STARTTLS
S: 250 DSN
C: STARTTLS
S: 220 Go ahead
C: <starts TLS negotiation>
C & S: <negotiate a TLS session>
C & S: <check result of negotiation>
C: EHLO mail.example.com
S: 250-mail.imc.org touches your hand gently for a moment
S: 250-8BITMIME
S: 250 DSN
这是一篇关于 smtp 端口之谜的非常好的文章:25、465、587...我应该使用哪个端口?