我刚刚做了 [a test][1] 告诉我我的网关(debian挤压)端口 110 从外面是可见的。
这是一个带有两个网卡的盒子,eth0 用于我的内部网络(192.168.1.0/24),eth1 进入“互联网”(作为 ppp0)。
当我运行 postfix、使用该框使用 fetchmail 收集邮件以及使用 pop3 (popa3d) 由内部框收集邮件时,外部连接上的开放端口 110 是否必要?
只要我的 postfix 有一个带有这些行的 main.cf,一切都好吗?
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24
inet_interfaces = 192.168.1.1, 127.0.0.1
其中 192.168.1.0/24 是我的家庭网络,192.168.1.1 是 eth0?
还是我愚蠢并打开了一个我应该关闭或对外部网络不可见的端口?
如果您打算运行 POP 服务器,则打开端口 110 (POP3) 并使其可用是完全正常的。POP3 可能有点过时/过时,您可能会考虑改用 IMAP,但它从根本上没有任何问题。
我不知道您使用了什么测试,但可能是因为不支持 STARTTLS,所以它被标记为问题,这意味着密码将以明文形式发送。POP3 协议支持 STARTTLS,但似乎 popa3d 可能不支持。也许您应该考虑使用更好的 POP 服务器,例如 Dovecot。Dovecot 还支持在其配置文件中指定要侦听的 IP 地址,而 popa3d 似乎也不支持该地址,因此,如果您只想在 WAN 上接受 POP3 连接而不在 LAN 上接受 POP3 连接,那么您可能还想使用它。
顺便说一句,您在问题中列出了 Postfix 配置指令,这些指令与 POP(或 IMAP)无关。