bMo*_*Mon 1 email-server exim dovecot centos5
我有一个 Web 服务器,它也是我的邮件服务器 - 运行 dovecot 和 exim4。我目前有 5 个与服务邮件有关的开放端口,这对我来说似乎太过分了。它是一个专用的盒子,我有 root 访问权限——最重要的是我可以控制从盒子接收邮件的每个人——所以我可以告诉他们以我喜欢的任何方式配置他们的邮件客户端。
25/tcp open smtp
110/tcp open pop3
143/tcp open imap
993/tcp open imaps
995/tcp open pop3s
问题:
什么是最安全的邮件服务方式?
我可以关闭端口 110 和 143,然后告诉每个人将他们的客户端设置为在 993 和 995 上接收吗?
从 993/995 发送的邮件是否完全加密,即:不能被窃听?
什么是最安全的邮件服务方式?
我们可以进入整个 PGP/SMIME 讨论,但是,SSL/TLS 非常适合客户端通信。
我可以关闭端口 110 和 143,然后告诉每个人将他们的客户端设置为在 993 和 995 上接收吗?
是的。我会做得更好,只做 IMAP/S - POP 很糟糕。
从 993/995 发送的邮件是否完全加密,即:无法被窃听?
好吧,您可以将它们配置为在这些端口上不加密……但是是的,这些侦听器应该为所有客户端通信强制执行 SSL/TLS 加密。
请注意,这 4 个都用于与电子邮件客户端通信 - 端口 25,SMTP,具有未广泛实施的可选加密;您的客户端通信可能被隐藏,但您的中继通信不太可能被隐藏。
| 归档时间: |
|
| 查看次数: |
138 次 |
| 最近记录: |