Firewall для почтового сервера

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kolya_r
рядовой
Сообщения: 33
Зарегистрирован: 2008-08-01 17:14:36

Firewall для почтового сервера

Непрочитанное сообщение kolya_r » 2013-07-18 17:06:44

Добрый день, интересует вопрос портов а вход и на выход для почтового сервера, у которого наружу будет смотреть только exim и roundcube черз HTTPS.
собственно у меня вопрос а нужны-ли какие-нибудь другие порты кроме 25, 443 ???

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Firewall для почтового сервера

Непрочитанное сообщение rayder » 2013-07-18 17:34:11

завсит от того какие функции будет исполнять сервер. если пользователи снаружи через него будут почту слать то я бы еще 465 открыл.
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

kolya_r
рядовой
Сообщения: 33
Зарегистрирован: 2008-08-01 17:14:36

Re: Firewall для почтового сервера

Непрочитанное сообщение kolya_r » 2013-07-19 7:20:43

а для каких нибудь служб DNS или может еще каких других служб ???

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Firewall для почтового сервера

Непрочитанное сообщение skeletor » 2013-07-19 13:32:22

Открывайте те порты, сервисы которых должны быть доступны из-вне. Если это только почтовый сервер, то для него достаточно открыть 25 (обязательно) + 465 (если используется smtps) + 110,143,993,995 (если запущены сервисы pop3/imap). Я сейчас говорю о портах на вход.
Если DNS-сервер, который держит вашу зону находится на этом же сервере - тогда ещё открыть 53, если на другом - тогда нет.

mak_v_
проходил мимо

Re: Firewall для почтового сервера

Непрочитанное сообщение mak_v_ » 2013-07-19 15:50:48

skeletor писал(а):Открывайте те порты, сервисы которых должны быть доступны из-вне. Если это только почтовый сервер, то для него достаточно открыть 25 (обязательно) + 465 (если используется smtps) + 110,143,993,995 (если запущены сервисы pop3/imap). Я сейчас говорю о портах на вход.
Если DNS-сервер, который держит вашу зону находится на этом же сервере - тогда ещё открыть 53, если на другом - тогда нет.
Запутываете?

1) Составляем список сервисов которые работают на вашем "почтовом" сервере.
2) sockstat -4 | grep -v "?" (для определения "что и где")
3) Исходя из п.1 и п.2 внимательно составляем список портов, которые необходимо открыть, пофильтровать и т.д.
4) Делаем
5) Профит!

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: Firewall для почтового сервера

Непрочитанное сообщение skeletor » 2013-07-19 15:55:42

Даже и не думал. Ответил так, как спрашивали.

kolya_r
рядовой
Сообщения: 33
Зарегистрирован: 2008-08-01 17:14:36

Re: Firewall для почтового сервера

Непрочитанное сообщение kolya_r » 2013-07-22 11:54:07

Спасибо думаю тему можно закрыть ! посмотрел список сервисов, те что были ненужны из вне завернул на локалхост, остальные закрыл.