Выбор портов для почтового сервера - что безопаснее?

0

1

Многообразие портов для почты

SMTP Стандартные: 25, 587 (+ STARTTLS) Защищенный TLS/SSL: 465 POP3 Стандартный: 110 (+ STARTTLS) Защищенный: TLS/SSL: 995 IMAP Стандартный: 143 (+ STARTTLS) Защищенный: TLS/SSL: 993

Что лучше использовать для почтового сервера: стандарт + STARTTLS или защищенные протоколы?

В инете почтовики настраиваются по разному...

Ссылка

←	Тестовая зона ДНС на centos

Нужен совет с пробросом трафика за NAT

→

STARTTLS на стандартных портах, он новее. Плюс в dovecot/postfix можно запретить авторизацию при отсутствии безопасного соединения

Pinkbyte ★★★★★
(30.11.15 13:40:20 MSK)

Ответ на: комментарий от Pinkbyte 30.11.15 13:40:20 MSK

Тогда, я так понимаю, что STARTTLS лучше «навесить» на 587 порт, не трогая 25 порт (пусть серваки спокойно обмениваются)?

tyrpyr
(30.11.15 13:58:00 MSK) автор топика

Ответ на: комментарий от tyrpyr 30.11.15 13:58:00 MSK

Нет. При общении с серверами можно просто не требовать TLS, так как обычно письма между серверами пересылаются без авторизации. Курим опцию smtpd_tls_security_level и ни в коем случае не ставим ей в encrypt, только в may.

В результате сервер будет принимать и отправлять почту в том числе и по незашифрованным каналам, а с клиентом общаться по зашифрованному каналу. И всё это на одном порту.

Pinkbyte ★★★★★
(30.11.15 14:14:42 MSK)
Последнее исправление: Pinkbyte 30.11.15 14:15:27 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Тестовая зона ДНС на centos

Admin

Нужен совет с пробросом трафика за NAT

→

Похожие темы