我有一台新的 Ubuntu 14.04 LAMP 服务器,在 DigitalOcean 上设置了 UFW 防火墙。我的目标是添加电子邮件以供手机 (iPhone) 和笔记本电脑 (通过 Roundcube) 使用。
关于设置电子邮件和端口需要做什么,有很多旧信息在流传。看来我的服务器需要 Postfix 和 Dovecot,对吗?
我正试图在防火墙上打开足够的端口来接收来自所有人的电子邮件。我将列出我的端口研究。我已经用星号 (*) 标记了我认为必须打开的端口。这足以接收来自所有人的电子邮件并在我的设备上成功管理它吗?
SMTP (for inbound and outbound mail)
*25 = non secure
465 = secure, old (smtp over ssl)
*587 = secure, new (smtp-msa)
POP3 (bad way for managing mail)
110 = non secure
995 = secure (pop3 over ssl)
IMAP (good way for managing mail)
143 = non secure
*993 = secure (imap over ssl)
答案1
不完全是,你需要做更多的研究,但你的方向是对的:-)
首先,您可以通过协商 STARTTLS 而不是协议 - over-SSL 来保护您提到的任何非“安全”端口。
您的 465 应该只在 SMTP 中,而不是 IMAP 中,无论如何您都应该忘记它。
当邮件只是通过一个设备时,POP 是可行的。由于您想同时使用 iPhone 和笔记本电脑,IMAP 肯定是您想要的,但 POP 本身并不坏,只是不适合您的需求。
您需要在端口 25 上使用 Postfix 来接收来自互联网的邮件。您需要在端口 587 上使用 Postfix 来接收来自 iPhone 和笔记本电脑的邮件,并在端口 993(和/或 143)上使用 Dovecot 来让您的 iPhone 和笔记本电脑从您的服务器获取邮件。
您还需要 postfix 能够联系互联网上任何服务器上的 25 端口,以便发送邮件。
我就到此为止吧,因为您的问题具体是关于防火墙设置的问题,剩下的是一个大课题,您应该能够自己找到更多信息……
答案2
至少,您需要双向打开 SMTP (25) 端口。如果您希望移动客户端能够发送电子邮件,则应打开提交 (587) 端口以接收传入流量。为了让您的客户端接收邮件,您需要打开 IMAP (143) 或 IMAPS (993) 以接收传入流量,但最好同时打开两者,因为有时其中一个端口或另一个端口会受到 ISP 的防火墙保护。
设置您自己的 SMTP 服务器可能有些困难。除了需要静态 IP 地址外,您还需要设置几个 DNS 记录。Postfix 或 Exim4 都可以。有许多帖子处理 SMTP 服务器问题。您可以将客户端配置为使用中继来发送消息。
如果您选择设置自己的邮件服务器,则需要处理传入的垃圾邮件。您的客户端(手机和笔记本电脑)应连接到提交端口 (587) 并进行身份验证。 exim4可以使用您的dovecot服务器进行身份验证,我不知道是否postfix会这样做。您需要双向打开端口 25 以允许邮件流向其他服务器。
如果您不安装postfix或者exim4您可能想要提供一个轻量级的服务器来ssmtp传递系统通知。
拥有一个管理邮件的单一位置是个好主意。Dovecot 是一款配置起来相当简单的服务器,可提供 IMAP 服务。我会将其配置为同时监听 IMAP (143) 和 IMAPS (993) 端口。我相信当您使用该imap协议时,dovecot 会同时监听这两个端口。
您不使用 POP 协议是正确的。
如果您没有运行自己的电子邮件 (SMTP) 服务器来接收邮件,则可以使用类似程序fetchmail从要发送邮件的服务器获取邮件。您需要打开相应的端口来连接服务器。它需要邮件发送代理来发送邮件。一个选项是procmail,尽管您可能能够使用 dovecot LDA 服务。