Quels ports ouvrir pour le serveur de messagerie?

85

Je viens de terminer la configuration d'un serveur de messagerie Postfix sur une plate-forme Linux (Ubuntu). Je l’ai envoyer et recevoir du courrier électronique et ce n’est pas un relais ouvert. Il prend également en charge les protocoles smtp et imap sécurisés.

Maintenant, c’est une jolie question de débutant, mais devrais-je laisser le port 25 ouvert? (puisque sécurisé smtp est préféré). Si oui, alors pourquoi?

Et qu'en est-il du port 587?

De plus, devrais-je exiger une authentification sur l'un de ces ports?

Veuillez excuser mon ignorance dans ce domaine: P

radman
la source

Réponses:

141

Le port 25 doit être ouvert pour pouvoir recevoir du courrier provenant d'Internet. Tous les serveurs de messagerie établiront une connexion sur le port 25 et initieront TLS (chiffrement) sur ce port si nécessaire.

Secure SMTP (port 465) est utilisé uniquement par les clients se connectant à votre serveur pour envoyer des messages.

Le port 587 est considéré comme un port de soumission. C'est également ce que les clients utilisent pour envoyer des messages via votre serveur. Le port 587 est préféré dans les paramètres SMTP des clients par rapport au port 25 car le port 25 est bloqué par de nombreux fournisseurs de services Internet. Si vous avez le port 465 ouvert, vous n'avez pas nécessairement besoin du port 587 également, mais je pense que 587 est considéré comme une norme et 465 comme un héritage.

Le port 25 doit accepter les connexions anonymes, mais pas pour le relais

Les ports 465 et 587 doivent rejeter les connexions anonymes et permettre le relais.

Ne t'excuse pas de ne pas savoir. Nous commençons tous quelque part, et personne ici ne sait tout :-)

Jason Berg
la source
11
Vous avez oublié IMAP (143 et 993 pour IMAP et IMAP TLS / SSL, respectivement).
Gravyface
1
Vous frappez carrément le clou sur la tête; en particulier, le port 25 ne doit jamais relayer et le port 465/587 ne doit autoriser que les connexions authentifiées; bien que ce soit rarement le cas, car la sécurité de la messagerie électronique était historiquement incroyablement laxiste (causant de nombreux problèmes de nos jours) et l'interopérabilité exige une sécurité laxiste. De plus, POP3 fonctionne sur 110 ou 995 (SSL).
Chris S
2
En fait, le port 25 est également nécessaire pour envoyer des courriels, il est utilisé par les serveurs de messagerie pour communiquer entre eux. C'est le seul port sortant nécessaire si votre serveur n'envoie que des courriels.
BrunoJCM
28
+1 pour la dernière phrase, Jason. Internet a besoin de plus comme vous.
Oliver Moran
Les serveurs de messagerie doivent également être des clients DNS. Par conséquent, vous devrez peut-être également autoriser le trafic initié dans la direction sortante pour le port 53 à la fois pour TCP et UDP.
Vk5tu