Acabei de configurar um servidor de correio Postfix em uma plataforma linux (ubuntu). Eu tenho que enviar e receber e-mail e não é um relé aberto. Ele também suporta smtp e imap seguros.
Agora, esta é uma pergunta bastante iniciante, mas devo deixar a porta 25 aberta? (já que o smtp seguro é o preferido). se sim então porque?
E também a porta 587?
Também devo exigir qualquer autenticação em qualquer uma dessas portas?
Por favor, desculpe a minha ignorância nesta área :P
A porta 25 precisa estar aberta para receber e-mails da Internet. Todos os servidores de correio estabelecerão uma conexão na porta 25 e iniciarão o TLS (criptografia) nessa porta, se necessário.
O SMTP seguro (porta 465) é usado apenas por clientes que se conectam ao seu servidor para enviar e-mails.
A porta 587 é considerada uma porta de envio. É também o que os clientes usam para enviar e-mails usando seu servidor. A porta 587 é preferida nas configurações de SMTP de clientes sobre a porta 25 porque a porta 25 é bloqueada por muitos ISPs. Se você tiver a porta 465 aberta, não precisa necessariamente da porta 587 aberta também, mas acredito que 587 é considerado um padrão e 465 é considerado legado.
A porta 25 deve aceitar conexões anônimas, mas não para retransmissão
As portas 465 e 587 devem rejeitar conexões anônimas e permitir a retransmissão.
Não se desculpe por não saber. Todos começamos em algum lugar, e ninguém aqui sabe tudo :-)