Ich betreibe zu Hause einen kleinen (CentOS 7) Mailserver und möchte Ports an einen Domänennamen anhängen, anstatt sie für jede eingehende Verbindung der Server-IP zu öffnen. Wenn ich derzeit Port 25/993/587 in FirewallD öffne, wird er für alle geöffnet. Wenn ich also einen Domänennamen auf meine Server-IP richte, werden alle Ports geöffnet. Derzeit verwende ich mail.example.com, aber was ich erreichen möchte, ist:
smtp.mail.example.com -> 25
imaps.mail.example.com -> 993
... Und so weiter. Ich habe keine Ahnung, ob oder wie das möglich ist, und ich weiß, dass es für die Funktion meines Mailservers nicht notwendig ist, aber es ist aus gesundheitlichen Gründen interessant und kann in anderen Situationen nützlich sein, wenn Sie Webhosting und Mailhosting auf demselben Server kombinieren, da ein Mailserver Port 80/443 nicht benötigt und ein Webserver Port 25/993 nicht benötigt und so weiter.
Ich bin mir der SRV-Einträge bewusst, aber dadurch bleiben alle Ports geöffnet, wenn Sie dieselbe IP verwenden.
Antwort1
Das ist nicht möglich, da die Maschine, die die Verbindung empfängt, keine Kenntnis* davon hat, welchen Hostnamen die Remote-Maschine in ihre IP-Adresse aufgelöst hat, um sie zu erreichen.
Es funktioniert mit HTTP/HTTPS, da das HTTP-Protokoll den Hostnamen als Teil der Anfrage einschließt. Weder SMTP noch IMAP schließen diese Information in die Anfrage ein.
*die einzige Ausnahme hiervon ist, wenn die Verbindung TLS verwendet und einen SNI-Header enthält, der den Hostnamen enthält, mit dem sich der Remote-Computer verbinden möchte. Es ist also möglich, dass dieimaps