我有一台使用端口 25、143、465、587、993 的电子邮件服务器。据我所知,我必须将端口 25、465、587 保持对公众开放才能接收电子邮件。我的整个网络都隐藏在 VPN 访问后面(只有在连接到此服务器上的 VPN 时才能访问大多数关键服务),所以我可以关闭端口 143、993(也许还有 465 或 587 中的一个?)而不担心收不到电子邮件吗?可以肯定的一个问题是,由于证书是为我的域颁发的,而不是本地 10.0.0.0/8 ip,我将收到 SSL 错误。一般问题是:我可以关闭第一句话中列出的哪些端口而不会干扰传入和传出消息?非常感谢!
答案1
假设您使用 VPN 通过此主机发送和接收电子邮件,并且只需要更广泛的互联网将电子邮件发送到您的系统,则您需要打开的唯一端口是端口 25 - SMTP。其他端口均由在您的系统上有帐户的人使用。
- 端口 25 用于系统之间发送电子邮件。
- 端口 465 和 587 用于系统用户发送电子邮件。您可能只需要其中的一个 - 587 是更常用的端口。
- 端口 143 是未加密的 IMAP,我会将其全部关闭。
- 端口 993 是加密的 IMAP,如果您希望人们能够在不使用 VPN 的情况下接收电子邮件,则需要打开该端口。
SSL 证书不关心 IP 地址,因此解决内部内容无法与证书一起使用(因为它在 10.x 空间上)的问题的方法是始终使用域名,并确保从 LAN 查询时域名解析为 10.x。
答案2
确实,保持 IMAP 端口打开是安全的(只要您暴露 SSL 端口,我就会关闭非 SSL 端口,例如 110、143,其余端口可以保持打开,但至少要暂时保留,因为您正在为 SMTP 使用 STARTTLS。有时,客户端的客户端编程需要使用 110/143。