温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

Debian邮件服务器的端口配置是怎样的

小樊
33
2025-12-13 08:29:28
栏目: 云计算

Debian邮件服务器端口配置

一、常用端口与用途

  • 下表汇总了邮件服务常用端口、协议与典型用途,便于规划防火墙与客户端接入。
端口 协议 用途 加密/说明
25/tcp SMTP 服务器间邮件传输(MTA→MTA) 明文为主;如需加密通常用 STARTTLS(取决于MTA配置)
587/tcp SMTP Submission 客户端发信(MUA→MTA) 推荐启用 STARTTLS;多数运营商限制或封锁入站25
465/tcp SMTPS 客户端发信(隐式SSL) 老旧方式,部分客户端仍支持
110/tcp POP3 客户端收信 明文;建议启用 POP3S(995)
995/tcp POP3S 客户端收信 SSL/TLS 加密
143/tcp IMAP 客户端收信 明文;建议启用 IMAPS(993)
993/tcp IMAPS 客户端收信 SSL/TLS 加密
53/tcp,53/udp DNS 域名解析(含MX查询) 邮件投递依赖正确DNS解析
80/tcp,443/tcp HTTP/HTTPS Webmail、管理界面 如使用 Roundcube、管理面板等需开放
以上端口为邮件服务常见配置项,实际启用取决于你的 MTA(如 Postfix/Exim)与 MDA/LDA(如 Dovecot)。

二、防火墙放行示例

  • 使用 UFW(Uncomplicated Firewall)
    • 基本放行:
      • sudo ufw allow 25/tcp
      • sudo ufw allow 587/tcp
      • sudo ufw allow 465/tcp
      • sudo ufw allow 143/tcp,993/tcp
      • sudo ufw allow 110/tcp,995/tcp
      • 如需 Webmail:sudo ufw allow 80/tcp,443/tcp
      • 管理通道:sudo ufw allow 22/tcp
      • 查看状态:sudo ufw status verbose
  • 使用 firewalld
    • 放行示例:
      • sudo firewall-cmd --permanent --add-port=25/tcp
      • sudo firewall-cmd --permanent --add-port=587/tcp
      • sudo firewall-cmd --permanent --add-port=465/tcp
      • sudo firewall-cmd --permanent --add-port=143/tcp,993/tcp
      • sudo firewall-cmd --permanent --add-port=110/tcp,995/tcp
      • 如需 Webmail:sudo firewall-cmd --permanent --add-service=http
      • 如需 Webmail:sudo firewall-cmd --permanent --add-service=https
      • 重载:sudo firewall-cmd --reload
      • 查看:sudo firewall-cmd --list-all
  • 使用 iptables
    • 放行示例:
      • sudo iptables -A INPUT -p tcp --dport 25 -j ACCEPT
      • sudo iptables -A INPUT -p tcp --dport 587 -j ACCEPT
      • sudo iptables -A INPUT -p tcp --dport 465 -j ACCEPT
      • sudo iptables -A INPUT -p tcp --dport 143 -j ACCEPT
      • sudo iptables -A INPUT -p tcp --dport 993 -j ACCEPT
      • sudo iptables -A INPUT -p tcp --dport 110 -j ACCEPT
      • sudo iptables -A INPUT -p tcp --dport 995 -j ACCEPT
      • 保存(Debian 常用路径):sudo sh -c “iptables-save > /etc/iptables/rules.v4” 以上命令覆盖了邮件服务所需端口的放行方式,按你的防火墙工具选择其一即可。

三、服务与端口启用要点

  • Postfix(MTA)常用端口
    • 端口25/tcp:用于接收外部服务器投递(MTA→MTA)。
    • 端口587/tcp:Submission,用于客户端发信(推荐启用 STARTTLS)。
    • 端口465/tcp:SMTPS(隐式SSL),如需兼容老旧客户端可启用。
    • 基本安装与重启:sudo apt install postfix;sudo systemctl restart postfix
  • Dovecot(IMAP/POP3)常用端口
    • 端口143/tcp(IMAP)与993/tcp(IMAPS);端口110/tcp(POP3)与995/tcp(POP3S)。
    • 启用 SSL/TLS(示例):编辑 /etc/dovecot/conf.d/10-ssl.conf,设置 ssl = yes,并配置 ssl_cert、ssl_key;重启 Dovecot:sudo systemctl restart dovecot
    • 基本安装:sudo apt install dovecot-core dovecot-imapd dovecot-pop3d 以上为在 Debian 上常见 MTA 与 MDA 的端口启用与基础操作。

四、DNS与连通性配置

  • 必要 DNS 记录
    • A 记录:将域名(如 mail.example.com)指向服务器公网 IP
    • MX 记录:指向你的邮件主机名(如 mail.example.com),优先级数值越小优先级越高。
  • 连通性建议
    • 客户端发信优先使用端口587(Submission + STARTTLS);端口25更多用于服务器间投递,且不少运营商会限制入站25。
    • 客户端收信建议使用加密端口:993/IMAPS995/POP3S
    • 如需 Webmail,开放 80/443 并部署相应服务(如 Roundcube)。 以上 DNS 与端口选择有助于提升可达性与合规性。

0

最新问答

相关问答

相关标签

云服务器 mysql python3 windows linux nginx ubuntu centos openssl docker vscode nvidia virtualbox debian FreeBSD Systemd AppArmor rdb文件 动态ip 香港代理服务器
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529