スタック・オーバーフロー Asked on December 4, 2021
レンタルサーバにメールサーバを置いて、自社から操作しています。自社のIPは特定できます。
このサーバでは、同サーバ内のPHPプログラムでメール送信し、不達メールを受信しています。
不要・不審なアクセスは、ファイアウォールでポート番号で制限し、必要なアクセスは妨げたくないと考えています。
(制限したいアクセス)
(a)自メールサーバを使ってメール送信できるのは、自社からだけにしたい(IP制限)
(b)自メールサーバに到着したメールを参照できるのは、自社からだけにしたい(IP制限)
(塞ぎたくないアクセス)
(c)自メールサーバから、外部メールサーバに発信するメールは、送信したい
(d)外部メールサーバから、自メールサーバへ到着するメールは、着信したい
上記(a)(b)に関して、次の通信を行うポート番号については、外部からアクセスできないよう、自社IP以外を制限する予定です。
・SMTP(SSLあり/なし)、POP3(SSLあり/なし)、IMAP(SSLあり/なし)
「予定」に書いた(外部からのアクセスを制限する)対策は、おそらく通常行われるものと想像しますが。
自サーバから外部へのアクセスは、通常制限しない、制限しない方がいい、と理解したらよいでしょうか?
塞いだら支障があるでしょうか?
上記(c)の通信は、アクセス先、外部メールサーバのポート番号何番を使って通信しますか?
上記(d)の通信は、アクセス先、自メールサーバのポート番号何番を使って通信しますか?
(これを塞がないことに留意したいため、正しく理解したく思います。)
メールはどうやって送っているのか、基本のしくみを知ろう | JAGAT
上記サイトの図を借りて説明すると、次の通信で使われるポート番号を知りたいと考えています。
4.メールサーバー【A】から送信先のメールアドレスを管理する
メールサーバー【B】に向けてメールを転送する
以上、よろしくお願いします。ありがとうございます。
それぞれのプロトコルがどのポートを使うかは、基本的には仕様を見れば分かります。(他にも何かしらの歴史的経緯はあるかもしれませんが……。)
またこの話題については英語版 Wikipedia が良くまとまっていたため、一緒にリンクをつけています。
英語版 Wikipedia: Simple Mail Transfer Protocol(特に、Ports の節)
英語版 Wikipedia: Post Office Protocol
英語版 Wikipedia: Internet Message Access Protocol
Answered by nekketsuuu on December 4, 2021
自サーバから外部へのアクセスは、通常制限しない、制限しない方がいい、と理解したらよいでしょうか?
塞いだら支障があるでしょうか?
特段の理由がなければ制限する必要はないでしょう.最低限SMTP(TCP25)とDNS,あとは各種ソフト更新用にHTTP/Sが利用できれば問題ないかもしれませんが…….
上記(c)の通信は、アクセス先、外部メールサーバのポート番号何番を使って通信しますか?
上記(d)の通信は、アクセス先、自メールサーバのポート番号何番を使って通信しますか?
SMTPサーバー間の通信はいずれも原則TCP25宛の通信と考えて問題ないはずです.
Answered by hinaloe on December 4, 2021
Get help from others!
Recent Questions
Recent Answers
© 2024 TransWikia.com. All rights reserved. Sites we Love: PCI Database, UKBizDB, Menu Kuliner, Sharing RPP