Centos

將埠附加到域名

  • November 24, 2021

我在家裡執行一個小型(centOS 7)郵件伺服器,我想將埠附加到域名,而不是為伺服器 IP 的每個傳入連接打開。目前,當我在 FirewallD 中打開埠 25/993/587 時,它對所有人開放。因此,當我將域名指向我的伺服器 IP 時,所有埠都會打開。我目前使用 mail.example.com,但我想要實現的是:

smtp.mail.example.com -> 25
imaps.mail.example.com -> 993

… 等等。我不知道這是否可能或如何可能,我知道這對於我的郵件伺服器的功能來說不是必需的,但從理智的角度來看,這很有趣,並且當您將網路託管和郵件託管結合在一起時,它對其他情況很有用伺服器,因為郵件伺服器不需要埠 80/443,而 Web 伺服器不需要 25/993,依此類推。

我知道 SRV 記錄,但是當您使用相同的 IP 時,仍然會打開所有埠。

這是不可能的,接收連接的機器不知道*遠端機器解析為它的 IP 地址以訪問它的主機名。

它適用於 HTTP/HTTPS,因為 HTTP 協議將主機名作為請求的一部分。SMTP 或 IMAP 都不在請求中包含該資訊。

*唯一的例外是如果連接使用 TLS 並包含一個 SNI 標頭,該標頭將包含遠端電腦要連接的主機名。所以有可能imaps

引用自:https://serverfault.com/questions/1084536