Security

為公共保留 IMAP 埠是否安全?

  • September 9, 2019

我有一個使用埠的電子郵件伺服器:25、143、465、587、993。據我了解,我必須保持埠 25、465、587 對公眾開放,以便能夠接收電子郵件。我的整個網路都隱藏在 VPN 訪問之後(大多數關鍵服務只有在您連接到此伺服器上的 VPN 時才能訪問),所以我可以關閉埠 143、993(可能是 465 或 587 之一嗎?)不擔心公眾沒有收到電子郵件?可以肯定的一個問題是,由於為我的域頒發了證書,而不是本地 10.0.0.0/8 ip,我會收到 SSL 錯誤。一般問題是:我可以關閉第一句中列出的哪些埠而不會干擾傳入和傳出消息?非常感謝!

假設您使用 VPN 通過此主機發送和接收電子郵件,並且只需要更廣泛的網際網路將電子郵件發送到您的系統,您需要打開的唯一埠是埠 25 - SMTP。其他埠都由在您的系統上有帳戶的人使用。

  • 埠 25 用於在系統之間發送電子郵件。
  • 埠 465 和 587 用於您系統的使用者發送電子郵件。您可能只需要其中 1 個即可 - 587 是更常用的埠。
  • 埠 143 是未加密的 IMAP,我會完全關閉它。
  • 埠 993 是加密的 IMAP,如果您希望人們能夠在不使用 VPN 的情況下接收電子郵件,則需要打開此埠。

SSL 證書不關心 IP 地址,因此解決內部東西無法使用證書問題的方法是始終使用域名,並確保域名解析為 10 .x 從您的 LAN 查詢時。

引用自:https://serverfault.com/questions/982584