저는 집에서 소규모(centOS 7) 메일 서버를 운영하고 있으며 서버 IP의 모든 수신 연결을 여는 대신 도메인 이름에 포트를 연결하고 싶습니다. 현재 FirewallD에서 포트 25/993/587을 열면 모든 사람에게 열립니다. 따라서 내 서버 IP에 도메인 이름을 지정하면 모든 포트가 열립니다. 현재 mail.example.com을 사용하고 있지만 달성하고 싶은 것은 다음과 같습니다.
smtp.mail.example.com -> 25
imaps.mail.example.com -> 993
... 등등. 이것이 가능한지, 어떻게 가능한지 전혀 모르고 내 메일 서버의 기능에 필요하지 않다는 것을 알고 있지만 건전한 관점에서 보면 흥미롭고 웹 호스팅과 메일 호스팅을 동일하게 결합할 때 다른 상황에 유용할 수 있습니다. 메일 서버에는 포트 80/443이 필요하지 않고 웹 서버에는 25/993이 필요하지 않기 때문입니다.
SRV 레코드를 알고 있지만 동일한 IP를 사용하면 여전히 모든 포트가 열려 있습니다.
답변1
그것은 불가능합니다. 연결을 수신하는 시스템은 원격 시스템이 연결하기 위해 IP 주소로 확인한 호스트 이름이 무엇인지 알지* 못합니다.
HTTP 프로토콜에는 요청의 일부로 호스트 이름이 포함되어 있으므로 HTTP/HTTPS와 함께 작동합니다. SMTP나 IMAP 모두 요청에 해당 정보를 포함하지 않습니다.
* 이에 대한 유일한 예외는 연결이 TLS를 사용하고 원격 시스템이 연결하려는 호스트 이름을 포함하는 SNI 헤더를 포함하는 경우입니다. 그래서 아마도 가능할 수도 있습니다imaps