Я использую TLS для своего postfix и dovecot, и я готов протестировать почтовый сервер centos 7 с помощью различных инструментов, результат будет следующим:
Priority: 5 Connection established: yes TLS: yes SSL: yes Cipher: TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Uses secure cipher: yes
Потом блокирую порт 25 в iptables, но я больше не могу получать почту.
Поскольку я готов использовать TLS, то есть я использую только 587 или 465, зачем блокировать порт 25 потому что я не могу получать почту?
TLS предназначен для подключения клиента.
Порт 25 - это когда почтовый сервер отправляет вам письмо без принудительного шифрования, поэтому вы не можете обойти необходимость порта 25, если хотите получать от всех.
Удаленный сервер проверит ваш MX и отправит на ваш порт 25 почту.
Вы можете проверить этот вопрос на примере; https://stackoverflow.com/questions/18139102/how-to-get-around-an-isp-block-on-port-25-for-smtp
или эту статью; https://tipstricks.itmatrix.eu/using-tls-for-mail-delivery-from-postfix-to-another-tls-activated-mail-server/
Порт 25 необходим почтовому серверу для получения электронной почты от других почтовых серверов. Порт 587 и 465 используется почтовыми клиентами (например, Microsoft Outlook) для отправки электронной почты от клиента на сервер. Чтобы ваш сервер мог получать почту, необходимо разрешить порт 25.