Простой вопрос, этодостаточнооткрыть порт25в интернет для запуска почтового сервера, которыйтолько отправлятьиполучаетэлектронной почты и у вас нет внешних «клиентов» (imap, pop3)?
(все клиенты внутренние)
решение1
Сервер, которыйпроисходитmail должно быть разрешено устанавливать исходящие соединения с TCP-портом 25 на произвольных удаленных IP-адресах. Сервер, которыйполучаетmail должен принимать входящие TCP-соединения на порт 25. Принимающий сервер также иногда создает почту, например, уведомления о доставке, поэтому почти всегда его следует считать и исходным сервером. Также в обоих случаях должен быть разрешен DNS, то есть UDP и TCP-порт 53 к некоторому DNS-рекурсору.
В зависимости от используемого вами дополнительного программного обеспечения (спам-фильтры, антивирус и т. д.) могут быть дополнительные требования. Например, некоторые службы фильтрации спама используют протокол REST поверх HTTPS, а обновления вирусных баз данных делают то же самое, поэтому серверу может потребоваться разрешить подключение к удаленному TCP-порту 443 некоторого определенного набора IP-адресов.