Безопасно ли держать порты IMAP общедоступными?

Question

Безопасно ли держать порты IMAP общедоступными?

У меня есть почтовый сервер, который использует порты: 25, 143, 465, 587, 993. Насколько я понимаю, я должен держать порты 25, 465, 587 открытыми для общественности для возможности получать электронную почту. Вся моя сеть скрыта за VPN-доступом (большинство критически важных служб доступны только в том случае, если вы подключены к VPN на этом сервере), поэтому я могу закрыть порты 143, 993 (и, возможно, один из 465 или 587?), Не беспокоясь о людях. не получать письма? Одна проблема наверняка состоит в том, что я получу ошибки SSL из-за выдачи сертификата для моего домена, а не локального 10.0.0.0/8 ip. Общий вопрос: какие порты из перечисленных в первом предложении я могу закрыть, не мешая входящим и исходящим сообщениям? Большое спасибо!

2

security email email-server

Источник

NapoleonTheCake 09 сен '19 в 23:09

2 ответа

Решение

Действительно, он защищен, чтобы порт IMAP оставался открытым (как бы долго вы ни открывали порт SSL), я бы закрыл порты без SSL, например, 110,143, остальное вы можете оставить открытым, по крайней мере на мгновение принимая, что вы с использованием STARTTLS для вашего SMTP. Время от времени при программировании клиентов потребуется использовать 110/143.

1

Источник

Amit kumar 20 авг '22 в 11:49

Другие вопросы по тегам security email email-server

davidgo 10 сен '19 в 01:39 2019-09-10 01:39 · Accepted Answer · 2019-09-10 01:39

Предполагая, что вы используете VPN для отправки и получения электронной почты через этот хост, и вам требуется только более широкий Интернет для отправки электронной почты в вашу систему, единственный порт, который вам нужно открыть, - это порт 25 - SMTP. Все остальные порты используются людьми с учетными записями в вашей системе.

Порт 25 используется для отправки электронной почты между системами.
Порты 465 и 587 используются для пользователей вашей системы, отправляющих электронные письма. Вероятно, вам нужен только один из них, так как 587 - наиболее часто используемый порт.
Порт 143 - это незашифрованный IMAP, и я бы его вообще закрыл.
Порт 993 является зашифрованным IMAP, и вам нужно его открыть, если вы хотите, чтобы люди могли получать электронную почту без использования VPN.

Сертификаты SSL не заботятся об IP-адресах, поэтому способ устранения проблемы с внутренним содержимым, не работающим с сертификатом, потому что он занимает пространство 10.x, состоит в том, чтобы всегда использовать доменное имя и убедиться, что доменное имя разрешается до 10.x при запросе из вашей локальной сети.