這對於工作的郵件伺服器來說足夠了嗎?
我有一個帶有公共靜態 IPv4 地址的 Internet 連接(IP 地址有一個 foo.org 域的 PTR 記錄,我擁有 foo.org 域,並且在其他地方有它的名稱伺服器,mx 記錄設置為使用靜態 ip )。我在一台機器上安裝了一個 OpenBSD i386,它是唯一使用這個網際網路連接的機器。
如果我從網際網路端映射它的所有埠,我看不到任何打開的埠。偉大的。由於面向 Internet 的 OpenBSD 機器上沒有執行任何服務。
我需要在上面安裝一個郵件伺服器,這樣人們就可以使用它來安全地發送/接收電子郵件。
所以我google了一下,我會選擇安裝:
OpenSMPTd 用於 SMTPS(使用埠 465)
popa3d 用於 POP3S(使用埠 995)
**問題:**這對於郵件伺服器來說足夠了嗎?我可以發送/接收電子郵件嗎?(只有 465 埠對 world/internet 開放,pop3s 只允許來自 localhost,因為我們將使用 ssh 隧道 /with port knock/ 到這台 openbsd 機器接收郵件),所以 nmaping openbsd 的所有埠machine 僅輸出埠 465 已打開。
更新:所以事實證明我真的不需要pop3伺服器,因為我只需要登錄到openbsd機器,我就可以在本地看到郵件(afaik Thunderbird可以設置為查看本地郵件。)。
您將能夠發送郵件,並且您的使用者將能夠向系統送出郵件,但如果不是所有郵件伺服器,大多數郵件伺服器都會尋找 SMTP(埠 25)來向您送出郵件。您可以在 SMTP 埠上鼓勵 TLS,但我不相信郵件伺服器通常會嘗試傳遞到 SMTPS。
首先是 OpenSMTPD 搖滾(就像所有的 OpenBSD 一樣):) 這是給您的範例 smtpd.conf。包含“您的”的欄位必須由您提供。
# This is the smtpd server system-wide configuration file. # See smtpd.conf(5) for more information. ext_if="yourif0" listen on lo0 port 25 #here you must have a certificate created named "mail.yourdomain.net" listen on $ext_if port 25 tls certificate mail.yourdomain.net auth-optional hostname "mx.yourdomain.net" map secrets source db "/etc/mail/secrets.db" map aliases source db "/etc/mail/aliases.db" accept from any for domain "yourdomain.net" deliver to mda "procmail -f -" accept for local alias aliases deliver to mbox #check smtpd.conf(5) for more possible URIs (smtps+auth, ssl+auth .. etc) accept for any relay via tls+auth://mail.upstreamprovider.com auth secrets還要查看這篇關於 OpenSMTPD 配置(用於創建證書)的文章以及出色的calomel.org 指南。至於 popa3d,我聽說它很好,但對於我個人而言,我總是更喜歡 SSH 到我的盒子上並以這種方式查看我的郵件(但現在很少有人願意這樣做)所以我不需要執行一個 POP 服務…
另一件事是,如果您選擇 IMAP 而不是 POP,您就可以免費獲得像 davmail 一樣在其上執行的 webmail 程序(但不確定您是否需要)。