Acabei de configurar o servidor de correio Postfix em uma plataforma Linux (Ubuntu). Eu tenho o envio e recebimento de e-mail e não é um relé aberto. Ele também suporta smtp e imap seguros.
Agora, essa é uma pergunta bastante iniciante, mas devo deixar a porta 25 aberta? (como o smtp seguro é o preferido). Se sim, então por quê?
E a porta 587?
Também devo exigir autenticação em qualquer uma dessas portas?
Por favor, desculpe minha ignorância nesta área: P
Respostas:
A porta 25 precisa estar aberta para receber e-mails da Internet. Todos os servidores de correio estabelecerão uma conexão na porta 25 e iniciarão o TLS (criptografia) nessa porta, se necessário.
O SMTP seguro (porta 465) é usado apenas pelos clientes que se conectam ao seu servidor para enviar mensagens.
A porta 587 é considerada uma porta de envio. É também o que os clientes usam para enviar e-mails usando seu servidor. A porta 587 é preferida nas configurações de SMTP dos clientes sobre a porta 25 porque a porta 25 está bloqueada por muitos ISPs. Se você possui a porta 465 aberta, não precisa necessariamente da porta 587 aberta também, mas acredito que 587 é considerado um padrão e 465 é um legado.
A porta 25 deve aceitar conexões anônimas, mas não para retransmitir
As portas 465 e 587 devem rejeitar conexões anônimas e permitir a retransmissão.
Não peça desculpas por não saber. Todos começamos em algum lugar, e ninguém aqui sabe tudo :-)