如果设置邮件服务器。 什么是IP的PTRlogging最好的领域?
通常使用“mail.domain.com”还是“domain.com”更好?
据我所知,如果PTRlogging已设置,一些邮件提供商将尝试从原始地址获得一个HELO响应? 因为我只从我自己的服务器发送邮件,并通过我的代码完成,我不认为有必要在iptables设置打开端口25。 但似乎我可能需要为邮件提供商做HELO,对吧? 即使我从自己的服务器发送邮件,是否有任何安全隐患打开端口25?
PTRlogging应该指向一个主机名。 不要把它指向一个域名。 如果邮件服务器的名称是域example.com mail ,则:
mail.example.com -> 1.2.3.4 and 4.3.2.1.IN-ADDR.ARPA -> mail.example.com
大多数邮件服务器将试图validation上述关系是否正确。
当邮件服务器连接时,它将打开与“EHLO mail.example.com”的对话。 接收邮件服务器然后检查正向和反向查找(通常,这不是必需的,但大多数)。
如果您想接收电子邮件,您必须在端口25上接受它,并且也必须在防火墙(iptables)中进行configuration。 如果您在此服务器上未收到电子邮件,则不必将端口25打开(用于传入连接)。 邮件服务器只能发送电子邮件是完全可以接受的configuration。 在这种情况下,最常见的情况是另一台服务器处理接收域的电子邮件,但这不是必需的。 您的防火墙将不得不允许传出连接到目标端口25.防火墙很常见的是不过滤传出连接(虽然高安全性的环境是常见的)。
您在防火墙上打开的每个端口都可能使您面临新的威胁。 除非您知道这是必要的,否则不要打开端口。 即使这样,只有在采取合理的措施来确保服务器免受相关服务的常见攻击媒介之后,才能做到这一点。