Этого достаточно для рабочего почтового сервера?

У меня есть подключение к Интернету с открытым статическим IPv4-адресом (IP-адрес имеет запись PTR для домена foo.org, и у меня есть домен foo.org, и у меня есть серверы имен для него в другом месте, запись mx установлена ​​на использование статического ip ). У меня установлен OpenBSD i386 на компьютере, который является единственным, что использует это интернет-соединение.

Если я удалю весь порт из интернета, я не вижу открытых портов. Отлично. Поскольку на машине OpenBSD, работающей в Интернете, не работает служба.

Мне нужно установить на него почтовый сервер, чтобы люди могли использовать его для надежной отправки / получения электронной почты.

Поэтому я googled, и я выберу установку:

OpenSMPTd для SMTPS (с использованием порта 465)
popa3d для POP3S (с использованием порта 995)

Вопрос: достаточно ли этого для почтового сервера? Смогу ли я отправлять / получать электронные письма? (только порт 465 будет открыт для мира / Интернета, pop3s будет разрешен только с локального хоста, потому что мы будем использовать туннель ssh / с портом knock / на эту машину openbsd для получения почты), поэтому nmaping все порты openbsd машина выводит только порт 465.

UPDATE: так получилось, что мне действительно не нужен сервер pop3, потому что мне просто нужно войти в систему openbsd, и там я могу видеть почту локально (afaik thunderbird может быть настроен на просмотр местных писем.).

Вы сможете отправлять почту, и ваши пользователи смогут отправлять почту в систему, но большинство, если не все почтовые серверы, будут искать SMTP (порт 25) для отправки вам почты. Вы можете поощрять TLS на SMTP-порту, но я не думаю, что почтовые серверы обычно пытаются доставить в SMTPS.

в первую очередь OpenSMTPD камни (как и все OpenBSD) 🙂 Вот пример smtpd.conf для вас. поля, содержащие «ваш», должны быть предоставлены вами.

 # This is the smtpd server system-wide configuration file. # See smtpd.conf(5) for more information. ext_if="yourif0" listen on lo0 port 25 #here you must have a certificate created named "mail.yourdomain.net" listen on $ext_if port 25 tls certificate mail.yourdomain.net auth-optional hostname "mx.yourdomain.net" map secrets source db "/etc/mail/secrets.db" map aliases source db "/etc/mail/aliases.db" accept from any for domain "yourdomain.net" deliver to mda "procmail -f -" accept for local alias aliases deliver to mbox #check smtpd.conf(5) for more possible URIs (smtps+auth, ssl+auth .. etc) accept for any relay via tls+auth://mail.upstreamprovider.com auth secrets 

отметьте также эту запись о конфигурации OpenSMTPD (для создания сертификатов), а также отличный справочник calomel.org . Что касается popa3d, я слышал, что все в порядке, но для личного использования я всегда предпочитаю SSH на свой ящик и просматриваю мои письма таким образом (но очень немногим людям это нравится в эти дни), поэтому мне не нужно запускать служба POP …

Другое дело, что если вы выбрали IMAP поверх POP, вы получите бесплатно возможность запускать программу webmail поверх нее, как davmail (но не уверены, хотите ли вы этого).

Наконец, не забудьте проверить списки, потому что OpenSMTPD постоянно совершенствуется, и если вы следуете – текущая проверка этой страницы тоже. ура!

Да, это должно сработать, вам нужно будет включить порт 25, чтобы убедиться, что MTA могут доставлять вам почту – см. Спецификацию SMTP и SMTPS на wikipedia (и ссылки в ней).

В качестве примечания: вместо туннеля ssh вы можете использовать stunnel .