外の世界に見えるポート110-必要か悪い考えか?

ゲートウェイの(debian squeeze)ポート110が外部から見えることを示す[テスト] [1]を実行しました。

2枚のネットワークカードが入ったボックス。eth0は内部ネットワーク(192.168.1.0/24)用で、eth1は「インターネット」(ppp0として)に接続します。

開いているポート110です。外部接続では、postfixを実行し、ボックスを使用してfetchmailを使用してメールを収集し、pop3(popa3d)を使用して内部ボックスでメールを収集する必要がありますか?

すべて問題ありません。ポストフィックスに次のような行を含むmain.cfがある限り、

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24 inet_interfaces = 192.168.1.1, 127.0.0.1 

ここで、192.168.1.0 / 24はホームネットワーク、192.168.1.1はeth0です。 ?

または、私は愚かでポートを開いたので、外部ネットワークからは閉じたり見えなかったりする必要がありましたか?

回答

POPサーバーを実行する場合は、ポート110(POP3)を開いて使用可能にすることは完全に正常です。 POP3はおそらく少し古風で時代遅れであり、代わりにIMAPの使用を検討するかもしれませんが、根本的に問題はありません。

使用したテストはわかりませんが、信号が送信されている可能性があります。 STARTTLSがサポートされていないため、問題としてパスワードが平文で送信されます。 POP3プロトコルはSTARTTLSをサポートしていますが、popa3dはサポートしていないようです。 Dovecotなどのより優れたPOPサーバーの使用を検討する必要があります。Dovecotは、構成ファイルでリッスンするIPアドレスの指定もサポートしていますが、popa3dもサポートしていないようです。したがって、POP3を受け入れる場合は、これを使用することもできます。 LAN上ではなくWAN上でのみ接続します。

ちなみに、POP(またはIMAP)とは関係のないPostfix構成ディレクティブを質問にリストしました。

コメント

  • そうですね、' POPサーバーであるため、ポート110を開く必要があります-buメールを収集することになっている唯一のマシンは、内部ネットワーク上にあります。内部インターフェイス(eth0)でポート110を開き、外部インターフェイス(eth1 / ppp0)でポート110を閉じることは合理的(または可能)ですか、それともプロバイダーでメールを収集する機能が損なわれますか?'のメールサーバー?
  • popa3dは、特定のインターフェイス/アドレス(つまり、eth1やppp0ではなくeth0)にバインドできるように十分に構成可能ではないようです。ファイアウォールルールを使用していつでも回避できますが、'はエレガントでも、多層防御にも適していません。さらに壊滅的なことに、'もSTARTTLSをサポートしていないようです。つまり、パスワードは平文で送信されます。これらの2つの理由(特に2つ目)のために、Dovecotなどのより優れたPOPサーバーを使用することをお勧めします。両方の問題を解決します。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です