Eu executo um pequeno servidor de e-mail (centOS 7) em casa e gostaria de anexar portas a um nome de domínio em vez de abrir para todas as conexões de entrada do IP do servidor. Atualmente, quando abro a porta 25/993/587 no FirewallD, ela abre para todos. Portanto, quando eu apontar um nome de domínio para o IP do meu servidor, todas as portas serão abertas. Atualmente uso mail.example.com, mas o que gostaria de alcançar é:
smtp.mail.example.com -> 25
imaps.mail.example.com -> 993
... E assim por diante. Não tenho ideia se ou como isso é possível e sei que não é necessário para o funcionamento do meu servidor de e-mail, mas é interessante do ponto de vista da sanidade e pode ser útil para outras situações quando você combina hospedagem de web e hospedagem de e-mail no mesmo servidor, pois um servidor de e-mail não precisa da porta 80/443 e um servidor web não precisa da porta 25/993 e assim por diante.
Estou ciente dos registros SRV, mas isso ainda deixa todas as portas abertas quando você usa o mesmo IP.
Responder1
Isso não é possível, a máquina que recebe a conexão não tem conhecimento* de qual nome de host a máquina remota resolveu para seu endereço IP para alcançá-la.
Funciona com HTTP/HTTPS porque o protocolo HTTP inclui o nome do host como parte da solicitação. Nem o SMTP nem o IMAP incluem essas informações na solicitação.
*a única exceção é se a conexão estiver usando TLS e contiver um cabeçalho SNI que conterá o nome do host ao qual a máquina remota deseja se conectar. Então pode ser possível queimaps