一个简单的问题,是足够的打开端口二十五连接到互联网以运行邮件服务器仅有的 发送和收到电子邮件,并且没有任何外部“客户端”(imap,pop3)?
(所有客户端都是内部的)
答案1
服务器起源应允许邮件在任意远程 IP 地址上与 TCP 端口 25 建立传出连接。收到mail 应该接受端口 25 的传入 TCP 连接。接收服务器有时也会发送邮件,例如,发送通知,因此几乎总是应该将其视为发送服务器。此外,在这两种情况下都应允许 DNS,即面向某些 DNS 递归器的 UDP 和 TCP 端口 53。
根据您使用的其他软件(垃圾邮件过滤器、防病毒软件等),可能会有其他要求。例如,某些垃圾邮件过滤服务使用 HTTPS 上的 REST 协议,病毒数据库更新也做类似的事情,因此可能需要允许服务器连接到某些定义的 IP 地址集的远程 TCP 端口 443。