Firewall для почтового сервера
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2008-08-01 17:14:36
Firewall для почтового сервера
Добрый день, интересует вопрос портов а вход и на выход для почтового сервера, у которого наружу будет смотреть только exim и roundcube черз HTTPS.
собственно у меня вопрос а нужны-ли какие-нибудь другие порты кроме 25, 443 ???
собственно у меня вопрос а нужны-ли какие-нибудь другие порты кроме 25, 443 ???
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: Firewall для почтового сервера
завсит от того какие функции будет исполнять сервер. если пользователи снаружи через него будут почту слать то я бы еще 465 открыл.
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2008-08-01 17:14:36
Re: Firewall для почтового сервера
а для каких нибудь служб DNS или может еще каких других служб ???
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: Firewall для почтового сервера
Открывайте те порты, сервисы которых должны быть доступны из-вне. Если это только почтовый сервер, то для него достаточно открыть 25 (обязательно) + 465 (если используется smtps) + 110,143,993,995 (если запущены сервисы pop3/imap). Я сейчас говорю о портах на вход.
Если DNS-сервер, который держит вашу зону находится на этом же сервере - тогда ещё открыть 53, если на другом - тогда нет.
Если DNS-сервер, который держит вашу зону находится на этом же сервере - тогда ещё открыть 53, если на другом - тогда нет.
-
- проходил мимо
Re: Firewall для почтового сервера
Запутываете?skeletor писал(а):Открывайте те порты, сервисы которых должны быть доступны из-вне. Если это только почтовый сервер, то для него достаточно открыть 25 (обязательно) + 465 (если используется smtps) + 110,143,993,995 (если запущены сервисы pop3/imap). Я сейчас говорю о портах на вход.
Если DNS-сервер, который держит вашу зону находится на этом же сервере - тогда ещё открыть 53, если на другом - тогда нет.
1) Составляем список сервисов которые работают на вашем "почтовом" сервере.
2) sockstat -4 | grep -v "?" (для определения "что и где")
3) Исходя из п.1 и п.2 внимательно составляем список портов, которые необходимо открыть, пофильтровать и т.д.
4) Делаем
5) Профит!
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: Firewall для почтового сервера
Даже и не думал. Ответил так, как спрашивали.
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2008-08-01 17:14:36
Re: Firewall для почтового сервера
Спасибо думаю тему можно закрыть ! посмотрел список сервисов, те что были ненужны из вне завернул на локалхост, остальные закрыл.