Most tettem [tesztet] [1], amely azt mondta nekem, hogy az átjáróm 110-es (debian squeeze) portja kívülről látható.
Ez két hálózati kártyával van ellátva, az eth0 a belső hálózatomra vonatkozik (192.168.1.0/24), és az eth1 az “internetre” megy (ppp0 néven).
Nyitott 110-es port a külső kapcsolaton feltétlenül szükséges, amikor a postfix-et futtatom, a mezővel gyűjtsd össze az e-maileket a fetchmail segítségével, és a leveleket a belső dobozok gyűjtsék össze a pop3 (popa3d) használatával?
Minden rendben van mindaddig, amíg a postfix-en van egy main.cf ilyen sorokkal?
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24 inet_interfaces = 192.168.1.1, 127.0.0.1 ahol a 192.168.1.0/24 az otthoni hálózatom, a 192.168.1.1 pedig az eth0 ?
Vagy hülye voltam, és megnyitottam egy portot, amelyet inkább le kellett volna zárnom vagy láthatatlannak kellene lennem a külső hálózat számára?
Válasz
Ha nyitva van és elérhető a 110-es port (POP3), az teljesen normális, ha POP-kiszolgálót kíván futtatni. A POP3 talán kissé archaikus / elavult, és fontolóra veheti az IMAP használatát, de nincs semmi alapja.
Nem tudom, milyen tesztet használtál, de lehet, hogy jelzik problémaként, mert a STARTTLS nem támogatott, ami azt jelenti, hogy a jelszavak törlődnek. A POP3 protokoll támogatja a STARTTLS-t , de úgy tűnik, hogy a popa3d nem. fontolóra kell vennie egy jobb POP szerver, például a Dovecot használatát. A Dovecot támogatja a megadandó IP-címek megadását is a konfigurációs fájljában, amelyet a popa3d szintén nem támogat, ezért érdemes azt is használni, ha el akarja fogadni a POP3-at csak a WAN-on és a LAN-on nem csatlakozik.
Egyébként a kérdésében felsorolta a Postfix konfigurációs irányelveket, amelyeknek semmi közük a POP-hoz (vagy IMAP-hoz).
Megjegyzések
- Nos, ez ' a POP szerver, és mint ilyen, a 110-es portnak nyitva kell lennie – bu Az egyetlen gép, amely állítólag levélgyűjtést végez, a belső hálózaton található. Ésszerű-e (vagy lehetséges-e) megnyitni a 110-es portot a belső interfészen (eth0) és bezárni a külső interfész számára (eth1 / ppp0), vagy ez megzavarja-e a képességemet, hogy leveleket gyűjtsek a szolgáltatómonál ' e-mail szerver?
- Úgy tűnik, hogy a popa3d nem eléggé konfigurálható ahhoz, hogy lehetővé tegye a kötést egy adott interfészhez / címhez (azaz eth0 és nem eth1 vagy ppp0). Ezt mindig meg lehet oldani tűzfalszabályokkal, de ez ' nem elegáns és nem is alkalmas mélyreható védekezésre. Pusztítóbb, hogy úgy tűnik, hogy ' sem támogatja a STARTTLS-t, vagyis a jelszavakat egyértelműen küldjük. E két okból (főleg a másodikból) azt javaslom, hogy használjon jobb POP szervert, például Dovecot-ot. Ez mindkét problémát megoldja az Ön számára.