forum.lissyara.su

Добрый день, интересует вопрос портов а вход и на выход для почтового сервера, у которого наружу будет смотреть только exim и roundcube черз HTTPS.
собственно у меня вопрос а нужны-ли какие-нибудь другие порты кроме 25, 443 ???

завсит от того какие функции будет исполнять сервер. если пользователи снаружи через него будут почту слать то я бы еще 465 открыл.

а для каких нибудь служб DNS или может еще каких других служб ???

Открывайте те порты, сервисы которых должны быть доступны из-вне. Если это только почтовый сервер, то для него достаточно открыть 25 (обязательно) + 465 (если используется smtps) + 110,143,993,995 (если запущены сервисы pop3/imap). Я сейчас говорю о портах на вход.
Если DNS-сервер, который держит вашу зону находится на этом же сервере - тогда ещё открыть 53, если на другом - тогда нет.

skeletor писал(а):Открывайте те порты, сервисы которых должны быть доступны из-вне. Если это только почтовый сервер, то для него достаточно открыть 25 (обязательно) + 465 (если используется smtps) + 110,143,993,995 (если запущены сервисы pop3/imap). Я сейчас говорю о портах на вход.
Если DNS-сервер, который держит вашу зону находится на этом же сервере - тогда ещё открыть 53, если на другом - тогда нет.

Запутываете?

1) Составляем список сервисов которые работают на вашем "почтовом" сервере.
2) sockstat -4 | grep -v "?" (для определения "что и где")
3) Исходя из п.1 и п.2 внимательно составляем список портов, которые необходимо открыть, пофильтровать и т.д.
4) Делаем
5) Профит!

Даже и не думал. Ответил так, как спрашивали.

Спасибо думаю тему можно закрыть ! посмотрел список сервисов, те что были ненужны из вне завернул на локалхост, остальные закрыл.