ポート110は外界に表示されます。必要ですか、それとも悪い考えですか?

ポート110は外界に表示されます。必要ですか、それとも悪い考えですか?

私は[テスト] [1]をしましたが、私のゲートウェイ(debian squeeze)ポート110が外部から見えることを知らせます。

内部ネットワーク(192.168.1.0/24)用のeth0と、「インターネット」(ppp0など)用のeth1という2つのネットワークカードがあるボックスです。

postfixを実行し、fetchmailを使用してボックスを使用してメールを収集し、pop3(popa3d)を使用して内部ボックスからメールを収集するときに、外部接続でポート110を開く必要がありますか?

私のサフィックスにこのような行を含むmain.cfがある場合、すべてが大丈夫でしょうか?

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24
inet_interfaces = 192.168.1.1, 127.0.0.1

そのうち、192.168.1.0/24は私のホームネットワークで、192.168.1.1はeth0ですか?

それとも、私が愚かで外部ネットワークに見えないか、閉じたら良いポートを開くのでしょうか?

答え1

POPサーバーを実行する予定の場合は、ポート110(POP3)を開いて使用できるのが正常です。 POP3 は少し古くなったり、使用されなくなったりする可能性があるため、IMAP の使用を検討することもできますが、基本的に間違っていません。

どのテストを使用したかはわかりませんが、STARTTLSがサポートされていないため、パスワードがプレーンテキストで送信されるため、問題と見なすことができます。POP3プロトコルはSTARTTLSをサポートしています。しかし、popa3dはそうではないかもしれません。おそらく、Dovecotなどのより良いPOPサーバーの使用を検討する必要があります。 Dovecotは設定ファイルでリッスンするIPアドレス指定もサポートしていますが、popa3dはどちらもサポートしていないようです。したがって、LANではなくWANでのみPOP3接続を許可したい場合は、それを使用することもできます。 。

ところで、質問にPOP(またはIMAP)とは無関係のPostfix設定ディレクティブをリストしました。

関連情報