1 votes

Delta avatar

Est-il OK de n'avoir que SMTP pour la communication entre serveurs ?

Demandé el 2 de Décembre, 2015
Quand la question a-t-elle été
95 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je configure un appareil anti-spam pour filtrer le trafic de messagerie arrivant sur notre serveur Exchange. Le flux sera quelque chose comme ceci:

(internet)<====>(antispam)<====>(exchange)<====>(utilisateurs)

L'appareil anti-spam sera répertorié dans l'enregistrement MX pour mon domaine, donc le courrier lui sera livré.

Les utilisateurs ne enverront pas d'e-mails directement en utilisant l'appareil; ils continueront à envoyer en utilisant le serveur Exchange.

Maintenant, l'appareil n'a que le port 25 en écoute sur le réseau public; est-ce OK pour la communication inter-serveur? Ou dois-je également activer TLS sur l'interface publique, afin que d'autres serveurs puissent livrer du courrier à mon anti-spam en utilisant une connexion sécurisée?

Demandé el 2 de Décembre, 2015 par Delta

Réponse

Trop de publicités?

2voto

OliviervdAkker avatar
OliviervdAkker Points 55

Je pense que c'est OK et suffisant d'avoir seulement le port 25 ouvert sur le serveur de messagerie de relais/transfert. Une connexion sécurisée avec TLS est également possible si elle est correctement configurée pour fonctionner avec le port 25. Ainsi, vous n'avez pas besoin d'avoir un autre port pour cela. Voir le rfc3207.

Si vous voulez avoir un port de soumission sécurisé séparé, vous avez besoin d'ouvrir le port tcp 587 pour cela, mais ce n'est pas votre cas.

Vous pouvez voir si un serveur prend en charge TLS en faisant un simple telnet et en vérifiant s'il contient la ligne STARTTLS : Le dialogue suivant de rfc3207 illustre comment un client et un serveur peuvent démarrer une session TLS :

   S: 
   C: 
   S: 220 mail.imc.org service SMTP prêt
   C: EHLO mail.example.com
   S: 250-mail.imc.org offre une chaleureuse accolade de bienvenue
   S: 250-8BITMIME
   S: 250-STARTTLS
   S: 250 DSN
   C: STARTTLS
   S: 220 C'est parti
   C: 
   C & S: 
   C & S: 
   C: EHLO mail.example.com
   S: 250-mail.imc.org touche votre main doucement pour un moment
   S: 250-8BITMIME
   S: 250 DSN

Cet article est très intéressant sur le mystère du port smtp : 25, 465, 587... Quel port dois-je utiliser?

Répondu el 2 de Décembre, 2015 par OliviervdAkker (55 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X