邮件服务器要打开哪些端口？

我刚刚完成了在Linux（ubuntu）平台上设置Postfix邮件服务器的工作。我有发送和接收电子邮件的功能，它不是开放中继。它还支持安全的SMTP和imap。

现在这是一个非常漂亮的初学者问题，但是我应该将端口25保持开放状态吗？（因为首选安全smtp）。如果是这样，那为什么呢？

另外587端口呢？

我还应该在这两个端口上要求任何身份验证吗？

请原谅我在这方面的无知：P

postfix smtp email-server port

— 拉德曼
source

141

端口25需要打开才能使其从Internet接收邮件。所有邮件服务器将在端口25上建立连接，并在必要时在该端口上启动TLS（加密）。

只有连接到服务器的客户端才能使用安全SMTP（端口465）来发送邮件。

端口587被视为提交端口。这也是客户端使用您的服务器发送邮件的方式。在客户端的SMTP设置中，通过端口25首选端口587，因为端口25被许多ISP阻止。如果您打开了端口465，则不一定也需要打开端口587，但是我认为587被认为是标准端口，而465被认为是旧端口。

端口25应该接受匿名连接，但不能用于中继

端口465和587应该拒绝匿名连接并允许中继。

不要为不了解而道歉。我们都从某个地方开始，这里没有人知道一切:-)

— 杰森·伯格
source

您忘记了IMAP（IMAP和IMAP TLS / SSL分别为143和993）。

— gravyface

您几乎完全击中了头部的指甲；特别是端口25永远不要中继，而端口465/587应该只允许经过身份验证的连接；尽管这种情况很少见，因为从历史上看，电子邮件安全性令人难以置信（导致当今存在许多问题），而互操作性则要求安全性不强。POP3也可以在110或995（SSL）上运行。

— 克里斯·S

实际上，还需要端口25来发送电子邮件，邮件服务器使用该端口相互通信。如果您的服务器仅发送电子邮件，则这是唯一需要的传出端口。

— BrunoJCM 2014年

+1，最后一句话，杰森。互联网需要更多像您一样的人。

— 奥利弗·莫兰

邮件服务器也必须是DNS客户端，因此您可能还需要允许TCP和UDP都在端口53的传出方向上发起通信。

— vk5tu