我的 postfix 和 dovecot 使用了 TLS,并且我准备用各种工具测试 centos 7 邮件服务器,结果如下:
Priority: 5 Connection established: yes TLS: yes SSL: yes Cipher: TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Uses secure cipher: yes
然后我阻止了端口25
,iptables
但我无法再接收邮件。
因为我准备使用 TLS,这意味着我只使用587
或465
,为什么阻止端口25
导致我无法接收邮件?
答案1
TLS 用于客户端连接时。
端口 25 是当邮件服务器向您发送邮件而不强制加密时使用的,因此如果您想接收所有人的邮件,就无法绕过端口 25 的需要。
远程服务器将检查您的 MX,并将邮件发送到您的端口 25。
您可以在示例中检查该问题;https://stackoverflow.com/questions/18139102/how-to-get-around-an-isp-block-on-port-25-for-smtp
答案2
邮件服务器需要端口 25 才能接收来自其他邮件服务器的邮件。邮件客户端(例如 Microsoft Outlook)使用端口 587 和 465 将邮件从客户端发送到服务器。为了让您的服务器接收邮件,必须允许端口 25。