一個簡單的問題,是嗎?足夠的開啟連接埠25到網際網路來運行郵件伺服器僅有的 傳送和收到電子郵件,並且沒有任何外部「客戶端」(imap、pop3)?
(所有客戶均為內部客戶)
答案1
伺服器哪個起源應允許郵件與任意遠端 IP 位址上的 TCP 連接埠 25 建立傳出連線。伺服器哪個收到郵件應該接受到連接埠 25 的傳入 TCP 連線。另外,在這兩種情況下都應該允許 DNS,也就是針對某些 DNS 遞歸器的 UDP 和 TCP 連接埠 53。
根據您使用的其他軟體(垃圾郵件過濾器、防毒軟體等),可能還有其他要求。例如,某些垃圾郵件過濾服務使用 HTTPS 上的 REST 協議,並且病毒資料庫更新執行類似的操作,因此可能需要允許伺服器連接到某些定義的 IP 位址集的遠端 TCP 連接埠 443。