Я настраиваю средство защиты от спама для фильтрации почтового трафика, поступающего на наш сервер Exchange. Поток будет примерно таким:
(internet)<====>(antispam)<====>(exchange)<====>(users)
Устройство защиты от спама будет указано в записи MX для моего домена, поэтому почта будет доставлена ему.
Пользователи не буду отправлять электронные письма напрямую с помощью устройства; они будут продолжать отправлять через сервер Exchange.
Теперь у устройства есть только порт 25, прослушивающий общедоступную сеть; это нормально для межсерверной связи? Или мне нужно также включить TLS в общедоступном интерфейсе, чтобы другой сервер мог доставлять почту на мой антиспам, используя безопасное соединение?
Я думаю, что это нормально и достаточно, чтобы на почтовом сервере ретрансляции / пересылки был открыт только порт 25. Безопасное соединение с TLS также возможно, если правильно настроено для работы с портом 25. Таким образом, вам не нужно иметь для этого другой порт. Увидеть rfc3207.
Если вы хотите иметь отдельный безопасный порт отправки, вам нужно, чтобы для этого был открыт tcp-порт 587, но это не ваш случай.
Вы можете увидеть, поддерживает ли сервер TLS, выполнив простой telnet, и посмотреть, содержит ли он строку STARTTLS: Следующий диалог из rfc3207 иллюстрирует, как клиент и сервер могут начать сеанс TLS:
S: <waits for connection on TCP port 25>
C: <opens connection>
S: 220 mail.imc.org SMTP service ready
C: EHLO mail.example.com
S: 250-mail.imc.org offers a warm hug of welcome
S: 250-8BITMIME
S: 250-STARTTLS
S: 250 DSN
C: STARTTLS
S: 220 Go ahead
C: <starts TLS negotiation>
C & S: <negotiate a TLS session>
C & S: <check result of negotiation>
C: EHLO mail.example.com
S: 250-mail.imc.org touches your hand gently for a moment
S: 250-8BITMIME
S: 250 DSN
Это очень хорошая статья о mystry порта smtp: 25, 465, 587 ... Какой порт использовать?