將埠附加到域名

我在家裡執行一個小型（centOS 7）郵件伺服器，我想將埠附加到域名，而不是為伺服器 IP 的每個傳入連接打開。目前，當我在 FirewallD 中打開埠 25/993/587 時，它對所有人開放。因此，當我將域名指向我的伺服器 IP 時，所有埠都會打開。我目前使用 mail.example.com，但我想要實現的是：

smtp.mail.example.com -> 25
imaps.mail.example.com -> 993

… 等等。我不知道這是否可能或如何可能，我知道這對於我的郵件伺服器的功能來說不是必需的，但從理智的角度來看，這很有趣，並且當您將網路託管和郵件託管結合在一起時，它對其他情況很有用伺服器，因為郵件伺服器不需要埠 80/443，而 Web 伺服器不需要 25/993，依此類推。

我知道 SRV 記錄，但是當您使用相同的 IP 時，仍然會打開所有埠。

這是不可能的，接收連接的機器不知道*遠端機器解析為它的 IP 地址以訪問它的主機名。

它適用於 HTTP/HTTPS，因為 HTTP 協議將主機名作為請求的一部分。SMTP 或 IMAP 都不在請求中包含該資訊。

*唯一的例外是如果連接使用 TLS 並包含一個 SNI 標頭，該標頭將包含遠端電腦要連接的主機名。所以有可能imaps

引用自：https://serverfault.com/questions/1084536