我正在configuration一个反垃圾邮件设备来过滤到我们的Exchange服务器的邮件stream量。 stream程将如下所示:
(internet)<====>(antispam)<====>(exchange)<====>(users)
反垃圾邮件设备将被列在我的域名的MXlogging中,所以邮件将被发送给他。
用户不会直接使用设备发送电子邮件; 他们将继续使用Exchange服务器进行发送。
现在,设备只有端口25在公共networking上收听; 服务器到服务器之间的通信是否正确? 还是需要在公共界面上启用TLS,以便其他服务器可以使用安全连接将邮件传递到我的反垃圾邮件?
我认为这是可以的,只需要在中继/转发邮件服务器上打开端口25即可。 如果configuration正确,可以与端口25一起使用,则也可以使用TLS进行安全连接。因此,您不需要另外使用端口。 见rfc3207 。
如果你想有一个单独的安全提交端口,那么你需要TCP端口587是开放的,但不是你的情况。
您可以通过执行简单的telnet查看服务器是否支持TLS,并查看它是否包含行STARTTLS:rfc3207的以下对话框演示了客户端和服务器如何启动TLS会话:
S: <waits for connection on TCP port 25> C: <opens connection> S: 220 mail.imc.org SMTP service ready C: EHLO mail.example.com S: 250-mail.imc.org offers a warm hug of welcome S: 250-8BITMIME S: 250-STARTTLS S: 250 DSN C: STARTTLS S: 220 Go ahead C: <starts TLS negotiation> C & S: <negotiate a TLS session> C & S: <check result of negotiation> C: EHLO mail.example.com S: 250-mail.imc.org touches your hand gently for a moment S: 250-8BITMIME S: 250 DSN
这是一个非常好的文章在smtp端口mystry: 25,465,587 …我应该使用什么端口?