Назад | Перейти на главную страницу

Можно ли использовать только SMTP для межсерверной связи?

Я настраиваю средство защиты от спама для фильтрации почтового трафика, поступающего на наш сервер Exchange. Поток будет примерно таким:

(internet)<====>(antispam)<====>(exchange)<====>(users)

Устройство защиты от спама будет указано в записи MX для моего домена, поэтому почта будет доставлена ​​ему.

Пользователи не буду отправлять электронные письма напрямую с помощью устройства; они будут продолжать отправлять через сервер Exchange.

Теперь у устройства есть только порт 25, прослушивающий общедоступную сеть; это нормально для межсерверной связи? Или мне нужно также включить TLS в общедоступном интерфейсе, чтобы другой сервер мог доставлять почту на мой антиспам, используя безопасное соединение?

Я думаю, что это нормально и достаточно, чтобы на почтовом сервере ретрансляции / пересылки был открыт только порт 25. Безопасное соединение с TLS также возможно, если правильно настроено для работы с портом 25. Таким образом, вам не нужно иметь для этого другой порт. Увидеть rfc3207.

Если вы хотите иметь отдельный безопасный порт отправки, вам нужно, чтобы для этого был открыт tcp-порт 587, но это не ваш случай.

Вы можете увидеть, поддерживает ли сервер TLS, выполнив простой telnet, и посмотреть, содержит ли он строку STARTTLS: Следующий диалог из rfc3207 иллюстрирует, как клиент и сервер могут начать сеанс TLS:

   S: <waits for connection on TCP port 25>
   C: <opens connection>
   S: 220 mail.imc.org SMTP service ready
   C: EHLO mail.example.com
   S: 250-mail.imc.org offers a warm hug of welcome
   S: 250-8BITMIME
   S: 250-STARTTLS
   S: 250 DSN
   C: STARTTLS
   S: 220 Go ahead
   C: <starts TLS negotiation>
   C & S: <negotiate a TLS session>
   C & S: <check result of negotiation>
   C: EHLO mail.example.com
   S: 250-mail.imc.org touches your hand gently for a moment
   S: 250-8BITMIME
   S: 250 DSN

Это очень хорошая статья о mystry порта smtp: 25, 465, 587 ... Какой порт использовать?