Port apa yang harus dibuka untuk server email?

85

Saya baru saja selesai mengatur server surat Postfix pada platform linux (ubuntu). Saya memilikinya mengirim dan menerima email dan itu bukan relay terbuka. Ini juga mendukung smtp dan imap yang aman.

Sekarang ini adalah pertanyaan yang cukup pemula tetapi haruskah saya membiarkan port 25 terbuka? (karena smtp aman lebih disukai). jika demikian lalu mengapa?

Juga bagaimana dengan port 587?

Haruskah saya meminta otentikasi pada salah satu port ini?

Maafkan ketidaktahuan saya di bidang ini: P

Radman
sumber

Jawaban:

141

Port 25 harus terbuka agar dapat menerima email dari internet. Semua server email akan membuat koneksi pada port 25 dan memulai TLS (enkripsi) pada port itu jika perlu.

Secure SMTP (port 465) hanya digunakan oleh klien yang terhubung ke server Anda untuk mengirim email.

Port 587 dianggap sebagai port pengiriman. Ini juga yang digunakan klien untuk mengirim email menggunakan server Anda. Port 587 lebih disukai dalam pengaturan SMTP klien daripada port 25 karena port 25 diblokir oleh banyak ISP. Jika Anda memiliki port 465 terbuka, Anda juga tidak perlu port 587 terbuka, tetapi saya yakin 587 dianggap sebagai standar dan 465 dianggap sebagai warisan.

Port 25 harus menerima koneksi anonim, tetapi tidak untuk menyampaikan

Port 465 dan 587 harus menolak koneksi anonim dan memungkinkan relai.

Jangan minta maaf karena tidak tahu. Kita semua mulai di suatu tempat, dan tidak ada seorang pun di sini yang tahu segalanya :-)

Jason Berg
sumber
11
Anda lupa IMAP (143 dan 993 untuk IMAP dan IMAP TLS / SSL masing-masing).
gravyface
1
Anda cukup tepat memukul paku di kepala; khususnya bahwa Port 25 tidak boleh menyampaikan, dan port 465/587 hanya mengizinkan koneksi yang diautentikasi; meskipun ini jarang terjadi karena keamanan email secara historis sangat longgar (menyebabkan banyak masalah yang kita miliki saat ini) dan interoperabilitas menuntut keamanan longgar. Juga POP3 berjalan pada 110 atau 995 (SSL).
Chris S
2
Sebenarnya, port 25 juga diperlukan untuk mengirim email, itu digunakan oleh server mail untuk berkomunikasi satu sama lain. Ini satu-satunya port keluar yang diperlukan jika server Anda hanya mengirim email.
BrunoJCM
28
+1 untuk kalimat terakhir, Jason. Kebutuhan internet lebih seperti Anda.
Oliver Moran
Server e-mail juga harus menjadi klien DNS, jadi Anda mungkin juga harus mengizinkan lalu lintas yang dimulai ke arah keluar untuk port 53 untuk TCP dan UDP.
vk5tu