一个简单的问题,将25端口打开到 Internet 以运行仅发送和接收电子邮件并且没有任何外部“客户端”(imap,pop3)的邮件服务器是否足够?
(所有客户都是内部的)
AskOverflow.Dev
一个简单的问题,将25端口打开到 Internet 以运行仅发送和接收电子邮件并且没有任何外部“客户端”(imap,pop3)的邮件服务器是否足够?
(所有客户都是内部的)
应该允许发起邮件的服务器在任意远程 IP 地址上建立到 TCP 端口 25 的传出连接。接收邮件的服务器应该接受到端口 25 的传入 TCP 连接。接收服务器有时也会发起邮件,例如,传递通知,所以几乎总是它也应该被视为发起服务器。此外,在这两种情况下,都应允许 DNS,即 UDP 和 TCP 端口 53,指向某些 DNS 递归。
根据您使用的其他软件(垃圾邮件过滤器、防病毒软件等),可能会有其他要求。例如,一些垃圾邮件过滤服务通过 HTTPS 使用 REST 协议,病毒库更新也做类似的事情,因此可能需要允许服务器连接到某些已定义 IP 地址集的远程 TCP 端口 443。