Welche Ports müssen für den Mailserver geöffnet werden?

85

Ich habe gerade einen Postfix-Mailserver auf einer Linux-Plattform (Ubuntu) eingerichtet. Ich habe es Senden und Empfangen von E-Mails und es ist kein offenes Relais. Es unterstützt auch Secure SMTP und IMAP.

Nun, das ist eine Frage für Anfänger, aber sollte ich Port 25 offen lassen? (da sicheres smtp bevorzugt wird). wenn ja, warum dann?

Was ist auch mit Port 587?

Muss ich mich auch an einem dieser Ports authentifizieren lassen?

Bitte entschuldigen Sie meine Unwissenheit in diesem Bereich: P

Radman
quelle

Antworten:

141

Port 25 muss geöffnet sein, damit E-Mails aus dem Internet empfangen werden können. Alle Mailserver stellen auf Port 25 eine Verbindung her und initiieren bei Bedarf TLS (Verschlüsselung) auf diesem Port.

Sicheres SMTP (Port 465) wird nur von Clients verwendet, die eine Verbindung zu Ihrem Server herstellen, um E-Mails zu versenden.

Port 587 wird als Submission-Port betrachtet. Dies ist auch das, was Clients verwenden, um E-Mails über Ihren Server zu versenden. Port 587 wird in den SMTP-Einstellungen von Clients gegenüber Port 25 bevorzugt, da Port 25 von vielen Internetdienstanbietern blockiert wird. Wenn Sie Port 465 geöffnet haben, müssen Sie nicht unbedingt auch Port 587 öffnen, aber ich glaube, 587 wird als Standard und 465 als Legacy angesehen.

Port 25 sollte anonyme Verbindungen akzeptieren, jedoch nicht für die Weiterleitung

Die Ports 465 und 587 sollten anonyme Verbindungen ablehnen und die Weiterleitung zulassen.

Entschuldige dich nicht, dass du es nicht weißt. Wir fangen alle irgendwo an und keiner hier weiß alles :-)

Jason Berg
quelle
11
Sie haben IMAP vergessen (143 und 993 für IMAP bzw. IMAP TLS / SSL).
Gravyface
1
Sie haben den Nagel auf den Kopf getroffen. insbesondere, dass Port 25 niemals weitergeleitet werden sollte und Port 465/587 nur authentifizierte Verbindungen zulassen sollte; Dies ist jedoch selten der Fall, da die E-Mail-Sicherheit in der Vergangenheit unglaublich lax war (was viele der Probleme verursacht, die wir heutzutage haben) und die Interoperabilität die laxe Sicherheit erfordert. Auch POP3 läuft auf 110 oder 995 (SSL).
Chris S
2
Eigentlich wird Port 25 auch zum Versenden von E-Mails benötigt, er wird von Mailservern zur Kommunikation untereinander verwendet. Dies ist der einzige ausgehende Port, der benötigt wird, wenn Ihr Server nur E-Mails sendet.
BrunoJCM
28
+1 für den letzten Satz, Jason. Das Internet braucht mehr wie Sie.
Oliver Moran
Mail-Server müssen auch DNS-Clients sein, daher müssen Sie möglicherweise auch Datenverkehr zulassen, der sowohl für TCP als auch für UDP in ausgehender Richtung für Port 53 initiiert wird.
VK5TU