Søg
Avatar billede lojmann Nybegynder
03. maj 2005 - 11:42 Der er 3 kommentarer og
2 løsninger

Minimum porte ved mailserver

Hej,

Jeg sidder og skal til at optimer lidt på sikkerheden og får set af det er muligt at vores mailserver kan kommuniker ud på alle porte, hvilke jeg ikke er glad for.
Vores alm. netværk er meget restriktivt så naturligvis skal den også have nogle restriktioner!

Jeg har styr på inbound trafik men er lidt bange for jeg måske har glemt noget ifb. med outbound!

Jeg tænkte kun at åbne for port 25 (SMTP) og 53 (DNS) - det er vel nok mon ikke?
Det eneste den skal kunne gøre ud på internettet, er jo at lave navne opslag via DNS og sende mail, eller har jeg overset noget?

/Thomas
Avatar billede screem_brille Novice
03. maj 2005 - 11:48 #1
nej det er korrekt, dog hvis den skal kunne hente POP3 mails fra anden email konto, skal på 110 indgående også være åben, men ellers så er det helt rigtigt.
Avatar billede lojmann Nybegynder
03. maj 2005 - 11:54 #2
Det skal den ikke... Den står på et seperat net hos mig som den eneste maskine på det net.

Os i danmark forbinder til den via en "regl" som tillader ALT trafik fra os (LAN) til den.

Der sidder så nogle i USA og i NZ som også bruger den, de forbinder til den via port 25, 110, 143 samt 443 (for webmail) og naturligvis benytter vi i DK også webmail.

Men det er jo alt sammen inbound trafik, som jeg har helt styr på - så hvis jeg kun åbner 25 og 53 fra mail-serveren til internettet, så er vi helt enig i, at det er nok korrekt?

Der kommer et par services til på, f.eks. HTTP, NTP samt opdatering af vores AntiVirus på serveren, men det er jo alt sammen noget som intet har med mail delen at gøre...

/Thomas
Avatar billede screem_brille Novice
03. maj 2005 - 12:02 #3
så er vi helt enige ;) (og jo det er korrekt)
Avatar billede bufferzone Praktikant
03. maj 2005 - 12:22 #4
Jeg tror du vil kunne få noget ud af at læse denne artikel. Der er nemlig mere end bare porte du kan filtrere på

http://www.eksperten.dk/artikler/554
Avatar billede lojmann Nybegynder
03. maj 2005 - 13:15 #5
Jeg takker og bukker, så fik jeg bekræftet det jeg mente var korrekt :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
31/0310:22 Makro der gemmer vedhæftet fil fra Msg og omdøber filen Af lokesa i Excel
30/0313:45 Kablet forbindelse mellem android telefon og windows 11 pc Af 1Dorte i Android
30/0312:04 Elementtype vises - og ikke billedet? Af hkprofil i Billedbehandling
29/0312:08 Problemer med replay af købte kursusvideoer Af annam i Browsere
28/0311:18 DENVER DVB-tMPEG-4 HD TUNER Af ole falsted i Fjernsyn & projektorer
White papers
Flere white papers »