Una pregunta simple, ¿essuficienteabrir puerto25a Internet para ejecutar un servidor de correo quesolo enviaryrecibecorreo electrónico y no tiene ningún "cliente" externo (imap,pop3)?
(todos los clientes son internos)
Respuesta1
El servidor quese originaSe debe permitir que el correo realice conexiones salientes al puerto TCP 25 en direcciones IP remotas arbitrarias. El servidor querecibeel correo debe aceptar conexiones TCP entrantes al puerto 25. El servidor receptor a veces también origina el correo, por ejemplo, notificaciones de entrega, por lo que casi siempre también debe considerarse servidor de origen. Además, en ambos casos se debería permitir DNS, que es UDP y el puerto TCP 53 hacia algún recursor DNS.
Dependiendo del software adicional que utilice (filtros de spam, antivirus, etc.), pueden existir requisitos adicionales. Por ejemplo, algunos servicios de filtrado de spam utilizan el protocolo REST a través de HTTPS, y las actualizaciones de la base de datos de virus hacen lo mismo, por lo que es posible que sea necesario permitir al servidor conectarse al puerto TCP remoto 443 de algunas direcciones IP definidas.