25 埠是否足以執行郵件伺服器？

一個簡單的問題，將25埠打開到 Internet 以執行僅發送和接收電子郵件並且沒有任何外部“客戶端”（imap，pop3）的郵件伺服器是否足夠？

（所有客戶都是內部的）

應該允許發起郵件的伺服器在任意遠端 IP 地址上建立到 TCP 埠 25 的傳出連接。接收郵件的伺服器應該接受到埠 25 的傳入 TCP 連接。接收伺服器有時也會發起郵件，例如，傳遞通知，因此它幾乎總是應該被視為發起伺服器。此外，在這兩種情況下，都應允許 DNS，即 UDP 和 TCP 埠 53，指向某些 DNS 遞歸。

根據您使用的其他軟體（垃圾郵件過濾器、防病毒軟體等），可能會有其他要求。例如，一些垃圾郵件過濾服務通過 HTTPS 使用 REST 協議，病毒庫更新也做類似的事情，因此可能需要允許伺服器連接到某些已定義 IP 地址集的遠端 TCP 埠 443。

引用自：https://serverfault.com/questions/1091594