Я использую TLS для своего postfix и dovecot, и я готов протестировать почтовый сервер centos 7 с помощью различных инструментов. Результат выглядит следующим образом:
Priority: 5 Connection established: yes TLS: yes SSL: yes Cipher: TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Uses secure cipher: yes
Затем я блокирую порт 25
в iptables
, но я больше не могу получать почту.
Поскольку я готов использовать TLS, что означает, что я использую только 587
или 465
, почему блокируется порт 25
, потому что я не могу получать почту?
TLS предназначен для подключения клиента.
Порт 25 - это когда почтовый сервер отправляет вам письмо без принудительного шифрования, поэтому вы не можете обойти необходимость порта 25, если хотите получать от всех.
Удаленный сервер проверит вашу почту. MX, и отправит письмо на ваш порт 25.
Вы можете проверить этот вопрос на примере; https://stackoverflow.com/questions/18139102/how-to-get-around-an-isp-block-on-port-25-for-smtp
или эта статья; https://tipstricks.itmatrix.eu/using-tls-for-mail-delivery-from-postfix-to-another-tls-activated-mail-server/
Порт 25 необходим почтовому серверу для получения электронной почты от других почтовых серверов. Порт 587 и 465 используется почтовыми клиентами (например, Microsoft Outlook) для отправки электронной почты от клиента на сервер. Чтобы ваш сервер мог получать почту, должен быть разрешен порт 25.