У меня есть почтовый сервер, который использует порты: 25, 143, 465, 587, 993. Насколько я понимаю, я должен держать порты 25, 465, 587 открытыми для публики, чтобы иметь возможность получать электронные письма. Вся моя сеть скрыта за доступом к VPN (наиболее важные службы доступны только в том случае, если вы подключены к VPN на этом сервере), поэтому могу ли я закрыть порты 143, 993 (и, возможно, один из 465 или 587?) От публики, не беспокоясь о не получаете электронные письма? Одна из проблем наверняка заключается в том, что я получу ошибки SSL из-за того, что сертификат выпущен для моего домена, а не для локального IP 10.0.0.0/8. Общий вопрос: какие порты из перечисленных в первом предложении я могу закрыть, не нарушая входящие и исходящие сообщения? Большое спасибо!
Предполагая, что вы используете VPN для отправки и получения электронных писем через этот хост, и вам нужен только более широкий Интернет для отправки электронных писем в вашу систему, единственный порт, который вам нужно открыть, - это порт 25 - SMTP. Все остальные порты используются людьми, имеющими учетные записи в вашей системе.
Сертификаты SSL не заботятся об IP-адресах, поэтому способ решить проблему с внутренними данными, не работающими с сертификатом, потому что он находится в пространстве 10.x, - всегда использовать доменное имя и убедиться, что доменное имя разрешается до 10 .x при запросе из вашей локальной сети.