Postfix
25 埠是否足以執行郵件伺服器?
一個簡單的問題,將25埠打開到 Internet 以執行僅發送和接收電子郵件並且沒有任何外部“客戶端”(imap,pop3)的郵件伺服器是否足夠?
(所有客戶都是內部的)
應該允許發起郵件的伺服器在任意遠端 IP 地址上建立到 TCP 埠 25 的傳出連接。接收郵件的伺服器應該接受到埠 25 的傳入 TCP 連接。接收伺服器有時也會發起郵件,例如,傳遞通知,因此它幾乎總是應該被視為發起伺服器。此外,在這兩種情況下,都應允許 DNS,即 UDP 和 TCP 埠 53,指向某些 DNS 遞歸。
根據您使用的其他軟體(垃圾郵件過濾器、防病毒軟體等),可能會有其他要求。例如,一些垃圾郵件過濾服務通過 HTTPS 使用 REST 協議,病毒庫更新也做類似的事情,因此可能需要允許伺服器連接到某些已定義 IP 地址集的遠端 TCP 埠 443。