방금 [테스트][1]를 했는데 내 게이트웨이(debian squeeze) 포트 110이 외부에서 보인다고 알려줍니다.
내부 네트워크(192.168.1.0/24)를 위한 eth0과 "인터넷"(예: ppp0)을 위한 eth1이라는 두 개의 네트워크 카드가 있는 상자입니다.
postfix를 실행하고 fetchmail을 사용하여 상자를 사용하여 메일을 수집하고 pop3(popa3d)를 사용하여 내부 상자에서 메일을 수집할 때 외부 연결에서 포트 110을 열어야 합니까?
내 접미어에 이와 같은 줄이 포함된 main.cf가 있으면 모든 것이 괜찮을까요?
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24
inet_interfaces = 192.168.1.1, 127.0.0.1
그 중 192.168.1.0/24가 내 홈 네트워크이고 192.168.1.1이 eth0인가요?
아니면 내가 멍청해서 외부 네트워크에 보이지 않거나 닫았으면 좋았을 포트를 여는 걸까요?
답변1
POP 서버를 실행할 계획이라면 포트 110(POP3)을 열어서 사용할 수 있는 것이 정상입니다. POP3는 약간 구식이거나 더 이상 사용되지 않을 수 있으므로 IMAP 사용을 고려할 수도 있지만 근본적으로 잘못된 것은 없습니다.
어떤 테스트를 사용하셨는지는 모르겠지만, STARTTLS가 지원되지 않아 비밀번호가 일반 텍스트로 전송되므로 문제로 간주될 수 있습니다.POP3 프로토콜은 STARTTLS를 지원합니다.하지만 popa3d는 그렇지 않을 수도 있는 것 같습니다. 어쩌면 Dovecot과 같은 더 나은 POP 서버 사용을 고려해야 할 수도 있습니다. Dovecot은 또한 구성 파일에서 수신 대기할 IP 주소 지정을 지원하는데, popa3d는 둘 중 하나를 지원하지 않는 것 같습니다. 따라서 LAN이 아닌 WAN에서만 POP3 연결을 허용하려는 경우 이를 사용할 수도 있습니다. .
그건 그렇고, 질문에 POP(또는 IMAP)와 관련이 없는 Postfix 구성 지시문을 나열했습니다.