Решения о портах для настройки электронной почты в 2016 году (Ubuntu)
У меня есть новый сервер Ubuntu 14.04 LAMP с брандмауэром UFW в DigitalOcean. Моя цель - добавить электронную почту для использования на моем телефоне (iPhone) и ноутбуке (через Roundcube).
Существует много старой информации о том, что вам нужно сделать для настройки электронной почты и портов. Похоже, моему серверу понадобятся Postfix И Dovecot, верно?
Я пытаюсь открыть на своем брандмауэре ровно столько портов, чтобы получать электронную почту от всех. Перечислю свои исследования порта. Я пометил (*) порты, которые, по моему мнению, необходимо открыть. Этого достаточно, чтобы получать электронную почту от всех и успешно управлять ею на моих устройствах?
SMTP (for inbound and outbound mail)
*25 = non secure
465 = secure, old (smtp over ssl)
*587 = secure, new (smtp-msa)
POP3 (bad way for managing mail)
110 = non secure
995 = secure (pop3 over ssl)
IMAP (good way for managing mail)
143 = non secure
*993 = secure (imap over ssl)
Нет Вполне, вам нужно больше исследований, но вы на правильном пути: -)
Для начала вы можете защитить любой из портов, которые вы упомянули как небезопасные, согласовав STARTTLS вместо протокола через SSL .
Ваш 465 должен был использовать только SMTP, а не IMAP, и вы должны забыть об этом в любом случае.
POP подходит, когда почта просто проходит на одно устройство. Поскольку вы хотите использовать и iPhone, и ноутбук, IMAP - это определенно то, что вам нужно, но POP сам по себе неплох, просто не подходит для ваших нужд.
Вам нужен Postfix на порту 25 для получения почты из Интернета. Вам понадобится Postfix на порту 587 для получения почты с вашего iPhone и ноутбука, и Dovecot на 993 (и / или 143), чтобы ваш iPhone и ноутбук мог получать почту с вашего сервера.
Вам также понадобится postfix, чтобы иметь возможность связываться порт 25 на любом сервере в Интернете, чтобы вы могли отправлять почту.
Я остановлюсь на этом, поскольку ваш вопрос был конкретно о настройке брандмауэра, остальное - большая тема, и вы сможете найти дополнительную информацию самостоятельно ...
Как минимум, вам нужно, чтобы порт SMTP (25) был открыт в обоих направлениях. У вас должен быть открыт порт отправки (587) для входящего трафика, если вы хотите, чтобы мобильные клиенты могли отправлять электронную почту. Чтобы ваши клиенты могли получать почту, вам необходимо, чтобы для входящего трафика были открыты протоколы IMAP (143) или IMAPS (993), хотя было бы лучше, чтобы оба были открыты, поскольку иногда один или другой блокируются интернет-провайдерами.
Настройка вашего собственный SMTP-сервер может быть несколько затруднен. Помимо статического IP-адреса, вам необходимо настроить несколько DNS-записей. Либо Postfix, либо Exim4 будут работать. Есть ряд сообщений, касающихся проблем с SMTP-сервером. Вы можете настроить своих клиентов на использование ретранслятора для исходящих сообщений.
Если вы все же решите настроить свой собственный почтовый сервер, вам нужно будет иметь дело с входящим спамом. Ваши клиенты (мобильный телефон и ноутбук) должны подключиться к порту отправки (587) и пройти аутентификацию. exim4 может аутентифицироваться с использованием вашего сервера dovecot , я не знаю, будет ли postfix делать то же самое.Вам понадобится порт 25, открытый в обоих направлениях, чтобы почта могла поступать на другие серверы.
Если вы не устанавливаете postfix или exim4 , вы, вероятно, захотите предоставить легкий сервер, например ssmtp , для доставки системных уведомлений.
Хорошая идея - создать единое место для управления вашей почтой. Dovecot - это довольно простой в настройке сервер, предоставляющий услуги IMAP. Я бы настроил его для прослушивания портов IMAP (143) и IMAPS (993). Я считаю, что dovecot прослушивает оба этих порта, когда вы используете протокол imap .
Вы правильно не используете протоколы POP.
Если у вас нет собственного почтового (SMTP) сервера для входящей почты, вы можете использовать такую программу, как fetchmail , чтобы получать почту с сервера, на который она доставляется. Вам понадобится соответствующий открытый порт для подключения к вашему серверу. Для доставки почты потребуется агент доставки почты. Один из вариантов - procmail , хотя вы можете использовать службу dovecot LDA.