В настоящее время я настраиваю новый (Debian) веб-сервер, чтобы заменить очень старый (Debian) веб-сервер, который я также установил много лет назад. Я пытаюсь максимально «клонировать» старый веб-сервер. На старом веб-сервере также работает почтовый сервер.
Одна из вещей, которые я заметил на старом веб-сервере, - это то, что входящие соединения через порт 25 (SMTP) из-за пределов локальной сети блокируются. Но я не могу вспомнить Зачем Я сделал это и не помню как Я это сделал. Полагаю, это как-то связано с безопасностью? Так следует ли заблокировать 25-й порт на новом сервере?
Прошу прощения, если это "тупой" вопрос.
РЕДАКТИРОВАТЬ:
Шееееш ... Оказывается, мой провайдер блокирует исходящий трафик через 25 порт! Итак, старый сервер имеет порт 25 открыт ... Извините за зря потраченное время!
Скорее всего, вы используете свой SMTP-сервер только для отправки электронных писем с веб-сайтов / служб в вашем ящике. (Это распространенный сценарий). Если это предположение верно, вашему почтовому серверу не нужно прослушивать порт 25 для запросов из внешнего мира, что сделало бы его менее безопасным и повысило бы риск того, что он будет открытым ретранслятором.
Нет единственного способа остановить его прослушивание извне, но распространенный и надежный способ сделать это - использовать брандмауэр ОС - например, с помощью iptables, чтобы разрешить подключение только к порту 25, исходящему с IP-адресов машины.
Если сомневаетесь, сделайте это на новой машине.