¿Qué puertos abrir para el servidor de correo?

85

Acabo de terminar de configurar un servidor de correo Postfix en una plataforma Linux (ubuntu). Lo tengo enviando y recibiendo correo electrónico y no es una retransmisión abierta. También es compatible con smtp e imap seguros.

Ahora bien, esta es una pregunta para principiantes, pero ¿debería dejar el puerto 25 abierto? (ya que se prefiere smtp seguro). Si es así, ¿por qué?

¿Y qué hay del puerto 587?

¿También debería requerir alguna autenticación en cualquiera de estos puertos?

Por favor, disculpe mi ignorancia en esta área: P

radman
fuente

Respuestas:

141

El puerto 25 debe estar abierto para recibir correo de Internet. Todos los servidores de correo establecerán una conexión en el puerto 25 e iniciarán TLS (cifrado) en ese puerto si es necesario.

SMTP seguro (puerto 465) solo lo utilizan los clientes que se conectan a su servidor para enviar correo.

El puerto 587 se considera un puerto de envío. También es lo que usan los clientes para enviar correo utilizando su servidor. El puerto 587 se prefiere en la configuración SMTP de clientes sobre el puerto 25 porque muchos ISP bloquean el puerto 25. Si tiene el puerto 465 abierto, no necesariamente necesita el puerto 587 abierto también, pero creo que 587 se considera un estándar y 465 se considera heredado.

El puerto 25 debe aceptar conexiones anónimas, pero no para retransmitir

Los puertos 465 y 587 deberían rechazar las conexiones anónimas y permitir la retransmisión.

No te disculpes por no saber. Todos comenzamos en alguna parte, y nadie aquí lo sabe todo :-)

Jason Berg
fuente
11
Olvidó IMAP (143 y 993 para IMAP e IMAP TLS / SSL respectivamente).
gravyface
1
Usted golpeó el clavo en la cabeza; particularmente que el puerto 25 nunca debe retransmitir, y el puerto 465/587 solo debe permitir conexiones autenticadas; aunque esto rara vez es el caso, ya que históricamente la seguridad del correo electrónico era increíblemente laxa (causando muchos de los problemas que tenemos en estos días) y la interoperabilidad exige una seguridad laxa. También POP3 se ejecuta en 110 o 995 (SSL).
Chris S
2
En realidad, el puerto 25 también es necesario para enviar correos electrónicos, lo usan los servidores de correo para comunicarse entre sí. Es el único puerto saliente necesario si su servidor solo envía correos electrónicos.
BrunoJCM
28
+1 para la última oración, Jason. Internet necesita más como tú.
Oliver Moran
Los servidores de correo también deben ser clientes DNS, por lo que es posible que también deba permitir el tráfico iniciado en la dirección de salida para el puerto 53 para TCP y UDP.
vk5tu