邮件服务器端口选项

我有一个Web服务器,也是我的邮件服务器 – 运行dovecotexim4。 我目前有5个开放的端口与邮件服务有关,对我来说似乎非常过分。 它是一个专用的盒子,我有root权限 – 最重要的是我可以控制从盒子里接收邮件的每个人 – 所以我可以告诉他们以任何我喜欢的方式configuration他们的邮件客户端。

25/tcp open smtp 110/tcp open pop3 143/tcp open imap 993/tcp open imaps 995/tcp open pop3s 

问题:

什么是最安全的邮件服务方式?

我可以closures端口110和143,并告诉每个人设置他们的客户在993和995接收?

邮件是从993/995完全encryption的,即:不能被甩掉?

什么是最安全的邮件服务方式?

我们可以进入一个完整的PGP / SMIME讨论,但是,SSL / TLS适合客户端通信。

我可以closures端口110和143,并告诉每个人设置他们的客户在993和995接收?

是。 我会更好,只是做IMAP / S – POP是不好的。

993/995的邮件是否完全encryption,即:不能被窃听?

那么,你可以将它们configuration成在这些端口上是非encryption的。但是,这些监听器应该对所有的客户端通信实施SSL / TLSencryption。

请注意,这4个都是用于与电子邮件客户端通信 – 端口25,SMTP,有可选的encryption,没有广泛实施; 你的客户沟通可能是隐藏的,但你的中继沟通不太可能。

993和995分别是IMAP-over-SSL和POP3-over-SSL的端口。

实际上可能使用TLS使用110和143,因此是encryption的。 这很容易在达夫科特启用。 实际上,当Dovecot谈到“SSL”时,它实际上意味着SSL和TLS,所以如果你在Dovecotconfiguration中有ssl = yes ,TLS应该已经被启用了。

如果要禁用明文身份validation,请设置ssl=requireddisable_plaintext_auth=yes

对。 configurationdovecot忽略pop3和imap而支持pop3s和imaps,并且可以防止人们通过嗅探这些端口来获取密码(和电子邮件内容)。 在任何情况下,你都应该把stream行音乐从stream行音乐中移走,因为它通常有非常愚蠢的实现。

您还应该configurationexim,以便不允许在端口25连接上进行身份validation(并侦听用于SSLencryption的SMTP的465),并在允许中继消息之前要求身份validation。