सवाल मेल सर्वर के लिए कौन से पोर्ट खोलने के लिए?


मैंने लिनक्स (उबंटू) मंच पर एक पोस्टफिक्स मेल सर्वर स्थापित करना अभी समाप्त कर दिया है। मेरे पास यह ईमेल भेज रहा है और प्राप्त कर रहा है और यह एक खुला रिले नहीं है। यह सुरक्षित smtp और imap का भी समर्थन करता है।

अब यह एक सुंदर शुरुआती सवाल है, लेकिन क्या मुझे पोर्ट 25 खुला छोड़ना चाहिए? (चूंकि सुरक्षित smtp को प्राथमिकता दी जाती है)। यदि हां तो क्यों?

बंदरगाह 587 के बारे में भी क्या?

मुझे इन बंदरगाहों में से किसी भी प्रमाणीकरण की आवश्यकता होनी चाहिए?

कृपया इस क्षेत्र में मेरी अज्ञानता से बहाना: पी


69
2018-06-10 02:03


मूल




जवाब:


इंटरनेट से मेल प्राप्त करने के लिए पोर्ट 25 को खोलने की जरूरत है। सभी मेल सर्वर पोर्ट 25 पर कनेक्शन स्थापित करेंगे और आवश्यक होने पर उस बंदरगाह पर टीएलएस (एन्क्रिप्शन) शुरू करेंगे।

सुरक्षित SMTP (पोर्ट 465) का उपयोग मेल आउट भेजने के लिए केवल आपके सर्वर से कनेक्ट करने वाले क्लाइंट द्वारा किया जाता है।

पोर्ट 587 को एक सबमिशन पोर्ट माना जाता है। यह भी है कि ग्राहक आपके सर्वर का उपयोग करके मेल भेजने के लिए उपयोग करते हैं। बंदरगाह 25 पर ग्राहकों की एसएमटीपी सेटिंग्स में पोर्ट 587 को प्राथमिकता दी जाती है क्योंकि पोर्ट 25 कई आईएसपी द्वारा अवरुद्ध है। यदि आपके पास बंदरगाह 465 खुला है, तो आपको आवश्यक रूप से बंदरगाह 587 की आवश्यकता नहीं है, लेकिन मेरा मानना ​​है कि 587 को मानक माना जाता है और 465 को विरासत माना जाता है।

पोर्ट 25 को अनाम कनेक्शन स्वीकार करना चाहिए, लेकिन रिलेइंग के लिए नहीं

बंदरगाह 465 और 587 को अज्ञात कनेक्शन को अस्वीकार कर देना चाहिए और रिलेइंग की अनुमति देना चाहिए।

जानने के लिए माफी माँग मत करो। हम सब कहीं से शुरू होते हैं, और यहां कोई भी सब कुछ नहीं जानता :-)


121
2018-06-10 02:11



आप आईएमएपी (आईएमएपी और आईएमएपी टीएलएस / एसएसएल क्रमशः क्रमशः 143 और 993) भूल गए हैं। - gravyface
आप सिर पर नाखून को काफी हद तक मारा; विशेष रूप से पोर्ट 25 को कभी रिले नहीं करना चाहिए, और पोर्ट 465/587 को केवल प्रमाणित कनेक्शन की अनुमति देनी चाहिए; यद्यपि यह शायद ही कभी मामला है क्योंकि ऐतिहासिक रूप से ई-मेल सुरक्षा अविश्वसनीय रूप से लापरवाही थी (इन दिनों हमारे पास कई समस्याएं हैं) और अंतःक्रियाशीलता लक्स सुरक्षा की मांग करती है। इसके अलावा पीओपी 3 110 या 99 5 (एसएसएल) पर चलता है। - Chris S
दरअसल, ईमेल भेजने के लिए पोर्ट 25 की भी आवश्यकता होती है, इसका उपयोग मेल सर्वर द्वारा एक दूसरे के साथ संवाद करने के लिए किया जाता है। यदि आपका सर्वर केवल ईमेल भेजता है तो यह एकमात्र आउटगोइंग पोर्ट है। - BrunoJCM
अंतिम वाक्य के लिए +1, जेसन। इंटरनेट की तरह आपके लिए ज़रूरी है। - Oliver Moran
मेल सर्वर को भी DNS क्लाइंट होने की आवश्यकता है, इसलिए आपको टीसीपी और यूडीपी दोनों के लिए पोर्ट 53 के लिए आउटगोइंग दिशा में यातायात शुरू करने की भी आवश्यकता हो सकती है। - vk5tu