我目前正在设置一个新的 (Debian) 网络服务器来替换一个我多年前设置的非常旧的 (Debian) 网络服务器。我正在尝试尽可能地“克隆”旧的网络服务器。旧的网络服务器还运行邮件服务器。
我在旧 Web 服务器上注意到的一件事是,来自本地网络外部的端口 25(SMTP)上的传入连接被阻止。但我记不清了为什么我做过,也不记得了如何我这样做了。我猜这与安全有关?那么我也应该在新服务器上阻止端口 25 吗?
如果这是一个“愚蠢”的问题,我深感抱歉。
编辑:
哎呀……原来我的提供商阻止了端口 25 上的传出流量!所以旧服务器有端口25开放...抱歉浪费大家的时间!
答案1
您可能只是使用 SMTP 服务器从您机器上的网站/服务发送电子邮件。(这是一种常见情况)。如果该假设正确,您的邮件服务器不需要在端口 25 上监听来自外部世界的请求,这会使其安全性略有降低,并增加其成为开放中继的风险。
没有单一的方法可以阻止它进行外部监听,但一种常见且可靠的方法是使用操作系统防火墙 - 例如使用 iptables 仅允许来自机器 IP 地址的到端口 25 的连接。
如果有疑问,您应该在新机器上执行此操作。