6
Kann man den SMTP-Port 25 auch ändern?
Ich habe einen Mailserver.
Beim Domain-Provider gibt es entsprechende DNS-Einträge, die auf meine öffentliche IP verweisen.
Am Router ist der Port 25 freigegeben, damit die Mails eingehen.
Kann man diesen Port auch ändern, wenn ja, wo muss das alles gemacht werden?
Beim Domain-Provider gibt es entsprechende DNS-Einträge, die auf meine öffentliche IP verweisen.
Am Router ist der Port 25 freigegeben, damit die Mails eingehen.
Kann man diesen Port auch ändern, wenn ja, wo muss das alles gemacht werden?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8003136227
Url: https://administrator.de/contentid/8003136227
Printed on: April 27, 2024 at 22:04 o'clock
6 Comments
Latest comment
Hi.
Zunächst mal: ich habe mir deine bisherigen Beiträge nochmal angeschaut ....
... und ich vermisse da Lernresultate...
Was ich sagen will?
Auch diese Frage kann man mit ein wenig Recherche/Lernen schnell selbst beantworten, weil das zu den viel dokumentierten niederen Grundlagen gehört!
Sei, es die Portweiterleitung im Router:
ExterneIP:8025 -> InterneIP:25 ...
... das Einstellen eines alternativen ListenPorts im internen Mailserver ...
... oder die zwingende Empfehlung, z.B. TLS mit entsprechendem Port für grundsätzlich verschlüsselte Kommunikation mit dem Mailserver zu verwenden ...
Also, ein bissl mehr Eigen-Recherche/Lernen bitte ... 😉
Zunächst mal: ich habe mir deine bisherigen Beiträge nochmal angeschaut ....
... und ich vermisse da Lernresultate...
Was ich sagen will?
Auch diese Frage kann man mit ein wenig Recherche/Lernen schnell selbst beantworten, weil das zu den viel dokumentierten niederen Grundlagen gehört!
Sei, es die Portweiterleitung im Router:
ExterneIP:8025 -> InterneIP:25 ...
... das Einstellen eines alternativen ListenPorts im internen Mailserver ...
... oder die zwingende Empfehlung, z.B. TLS mit entsprechendem Port für grundsätzlich verschlüsselte Kommunikation mit dem Mailserver zu verwenden ...
Also, ein bissl mehr Eigen-Recherche/Lernen bitte ... 😉
Hallo,
A) Du möchtest weiterhin öffentlich auf Port 25 empfangen, aber der interne Server soll auf 8025 empfangen?
Dann musst Du dies am Server konfigurieren und die Portweiterleitung ändern.
B) Du möchtest Emails nicht mehr über Port 25 sondern z.B. 8025 empfangen und fragst Dich wo Du dies in DNS konfiguriert?
Gar nicht. Mailserver probieren automatisch verschiedene Standardports durch. 25, 465, 587, 2525 und vermutlich noch andere die ich nicht kenne.
Du könntest Dir einen Server im Internet mieten, der auf Port 25 empfängt und an Port 8025 bei Dir weiterleitet.
Doppeltes NAT. Aber was bringt Dir das?
Geraten: Du möchtest weniger portscans beim SMTP? Nutze eine Firewall mit Geolocation und IP Reputation.
Stefan
A) Du möchtest weiterhin öffentlich auf Port 25 empfangen, aber der interne Server soll auf 8025 empfangen?
Dann musst Du dies am Server konfigurieren und die Portweiterleitung ändern.
B) Du möchtest Emails nicht mehr über Port 25 sondern z.B. 8025 empfangen und fragst Dich wo Du dies in DNS konfiguriert?
Gar nicht. Mailserver probieren automatisch verschiedene Standardports durch. 25, 465, 587, 2525 und vermutlich noch andere die ich nicht kenne.
Du könntest Dir einen Server im Internet mieten, der auf Port 25 empfängt und an Port 8025 bei Dir weiterleitet.
Doppeltes NAT. Aber was bringt Dir das?
Geraten: Du möchtest weniger portscans beim SMTP? Nutze eine Firewall mit Geolocation und IP Reputation.
Stefan
1
Zitat von @StefanKittel:
B) Du möchtest Emails nicht mehr über Port 25 sondern z.B. 8025 empfangen und fragst Dich wo Du dies in DNS konfiguriert?
Gar nicht. Mailserver probieren automatisch verschiedene Standardports durch. 25, 465, 587, 2525 und vermutlich noch andere die ich nicht kenne.
B) Du möchtest Emails nicht mehr über Port 25 sondern z.B. 8025 empfangen und fragst Dich wo Du dies in DNS konfiguriert?
Gar nicht. Mailserver probieren automatisch verschiedene Standardports durch. 25, 465, 587, 2525 und vermutlich noch andere die ich nicht kenne.
Uff, nee, wirklich nicht.
Alles außer Port 25 ist nicht für MTA-to-MTA-Kommunikation vorgesehen. 465 und 587 erfordern per Standard zwingend Authentifizierung, da sie für MUA-to-MTA vorgesehen sind — was ein einliefernder Mailserver nicht kann.
Alle Mailserver die ich kenne versuchen nur und ausschließlich den dafür vorgesehenen und standardisierten Port 25. Dafür ist dieser Standard schließlich da.
1
bei so einer einfachen Frage gehts schneller mit chatgpt
Zitat von @virtual143:
Ich habe einen Mailserver.
Beim Domain-Provider gibt es entsprechende DNS-Einträge, die auf meine öffentliche IP verweisen.
Am Router ist der Port 25 freigegeben, damit die Mails eingehen.
Kann man diesen Port auch ändern, wenn ja, wo muss das alles gemacht werden?
Ich habe einen Mailserver.
Beim Domain-Provider gibt es entsprechende DNS-Einträge, die auf meine öffentliche IP verweisen.
Am Router ist der Port 25 freigegeben, damit die Mails eingehen.
Kann man diesen Port auch ändern, wenn ja, wo muss das alles gemacht werden?
Ja, kann man ändern, Aber dann bekommst Du keine Mails mehr von anderen.
Das ist, als wenn du Deinen Briefkasten versteckst, damit Du keine Werbung bekommst.
lks
Okay, danke euch.
Genau, dabei gibg es mir primär um den Sicherheitsaspekt, sodass ich den Port 25 von außen gar nicht freigeben muss.
Aber dann mache ich das über Geoblocking etc.
Dass man hier regelmäßig runtergemacht wird bzw. Kommentare abgegeben werden die nicht zielführend sind (z.B. "google doch selber, nutz ChatGPT") ist mir bekannt, es ist mir jedoch egal. Das haben Foren halt so an sich.
Ich picke mir einfach die nützlichen Beiträge raus und lerne aus ihnen.
Viele Grüße!
Genau, dabei gibg es mir primär um den Sicherheitsaspekt, sodass ich den Port 25 von außen gar nicht freigeben muss.
Aber dann mache ich das über Geoblocking etc.
Dass man hier regelmäßig runtergemacht wird bzw. Kommentare abgegeben werden die nicht zielführend sind (z.B. "google doch selber, nutz ChatGPT") ist mir bekannt, es ist mir jedoch egal. Das haben Foren halt so an sich.
Ich picke mir einfach die nützlichen Beiträge raus und lerne aus ihnen.
Viele Grüße!
