Uma pergunta simples, ésuficientepara abrir a porta25à Internet para executar um servidor de e-mail queapenas enviarerecebeemail e não possui nenhum "cliente" externo (imap, pop3)?
(todos os clientes são internos)
Responder1
O servidor queoriginamail deve ter permissão para fazer conexões de saída para a porta TCP 25 em endereços IP remotos arbitrários. O servidor querecebemail deve aceitar conexões TCP de entrada para a porta 25. O servidor receptor às vezes também origina mensagens, por exemplo, notificações de entrega, então quase sempre também deve ser considerado servidor de origem. Além disso, em ambos os casos, o DNS deve ser permitido, que é a porta UDP e TCP 53 para algum recursor de DNS.
Dependendo do software adicional que você usa (filtros de spam, antivírus, etc.), pode haver requisitos adicionais. Por exemplo, alguns serviços de filtragem de spam usam o protocolo REST sobre HTTPS, e as atualizações do banco de dados de vírus fazem o mesmo, portanto, o servidor pode precisar ter permissão para se conectar à porta TCP remota 443 de algum conjunto de endereços IP definidos.