방금 [테스트] [1]를 수행하여 게이트웨이의 (데비안 스퀴즈) 포트 110이 외부에서 보입니다.
2 개의 네트워크 카드가 들어있는 상자입니다. eth0은 내부 네트워크 (192.168.1.0/24) 용이고 eth1은 “인터넷”(ppp0)으로 연결됩니다.
개방형 포트 110입니다. 외부 연결에서 postfix를 실행하고, fetchmail을 사용하여 메일을 수집하는 상자를 사용하고, pop3 (popa3d)를 사용하여 내부 상자에서 메일을 수집하도록 할 때 필요합니까?
모든 것이 정상입니까? 내 postfix에 다음과 같은 줄이있는 main.cf가있는 한?
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24 inet_interfaces = 192.168.1.1, 127.0.0.1
여기서 192.168.1.0/24는 내 홈 네트워크이고 192.168.1.1은 eth0입니다. ?
아니면 외부 네트워크에서 닫히거나 보이지 않아야하는 포트를 멍청하게 열었습니까?
답변
POP 서버를 실행하려는 경우 포트 110 (POP3)을 열어 사용 가능하게하는 것은 완전히 정상입니다. POP3는 다소 구식이거나 구식 일 수 있으며 대신 IMAP을 사용하는 것을 고려할 수 있지만 근본적으로 잘못된 것은 없습니다.
어떤 테스트를 사용했는지 모르겠지만 신호를 받았을 수도 있습니다. STARTTLS가 지원되지 않으므로 비밀번호가 일반으로 전송됩니다. POP3 프로토콜은 STARTTLS 를 지원하지만 popa3d는 지원하지 않는 것 같습니다. Dovecot과 같은 더 나은 POP 서버 사용을 고려해야합니다. Dovecot은 또한 구성 파일에서 수신 할 IP 주소 지정을 지원합니다. 또한 popa3d도 지원하지 않는 것으로 보입니다. 따라서 POP3를 수락하려는 경우에도 사용할 수 있습니다. LAN이 아닌 WAN에서만 연결됩니다.
그런데 질문에 Postfix 구성 지시문을 나열했는데 POP (또는 IMAP)과는 관련이 없습니다.
설명
- 글쎄요. ' POP 서버이므로 포트 110을 열어야합니다.-bu t 메일을 수집해야하는 유일한 기계는 내부 네트워크에 있습니다. 내부 인터페이스 (eth0)에서 포트 110을 열고 외부 인터페이스 (eth1 / ppp0)에 대해 닫는 것이 합리적입니까 (또는 가능합니까), 아니면 공급자에서 메일을 수집하는 기능이 중단됩니까 '의 메일 서버?
- popa3d는 특정 인터페이스 / 주소 (예 : eth1 또는 ppp0가 아닌 eth0)에 바인딩 할 수있을만큼 충분히 구성 할 수없는 것으로 보입니다. 방화벽 규칙으로 항상이 문제를 해결할 수 있지만 '는 우아하거나 심층 방어에 좋지 않습니다. 더 치명적이게도 ' STARTTLS도 지원하지 않는 것 같습니다. 즉, 비밀번호가 일반 정보로 전송됩니다. 이 두 가지 이유 (특히 두 번째 이유) 때문에 Dovecot과 같은 더 나은 POP 서버를 사용하는 것이 좋습니다. 두 가지 문제가 모두 해결됩니다.