LINUX.ORG.RU
ФорумAdmin

Выбор портов для почтового сервера - что безопаснее?

 


0

1

Многообразие портов для почты

SMTP Стандартные: 25, 587 (+ STARTTLS) Защищенный TLS/SSL: 465 POP3 Стандартный: 110 (+ STARTTLS) Защищенный: TLS/SSL: 995 IMAP Стандартный: 143 (+ STARTTLS) Защищенный: TLS/SSL: 993

Что лучше использовать для почтового сервера: стандарт + STARTTLS или защищенные протоколы?

В инете почтовики настраиваются по разному...

STARTTLS на стандартных портах, он новее. Плюс в dovecot/postfix можно запретить авторизацию при отсутствии безопасного соединения

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Тогда, я так понимаю, что STARTTLS лучше «навесить» на 587 порт, не трогая 25 порт (пусть серваки спокойно обмениваются)?

tyrpyr ()
Ответ на: комментарий от tyrpyr

Нет. При общении с серверами можно просто не требовать TLS, так как обычно письма между серверами пересылаются без авторизации. Курим опцию smtpd_tls_security_level и ни в коем случае не ставим ей в encrypt, только в may.

В результате сервер будет принимать и отправлять почту в том числе и по незашифрованным каналам, а с клиентом общаться по зашифрованному каналу. И всё это на одном порту.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.