Reti pubbliche, reti aperte, reti private, firewall… quando si installa un mailserver è sempre necessario capire lo scenario di rete nel quale ci si trova.
Questo per evitare di scoprire che alcuni “pezzi” del mailserver non vanno.
Per MDaemon infatti non ci sono solo le classiche porte 25 e 110 che vanno prese in considerazione, ma ci sono una serie di servizi che utilizzano varie porte ed è necessario che siano libere e utilizzabili per ottenere il massimo da MDaemon e dai servizi correlati.
In base ai servizi che si intende rendere disponibili all’esterno, questo è l’elenco delle porte (TCP) che devono essere esposte su internet.
MDaemon
25, Ingresso e uscita – ESMTP
53, Uscita – DNS
110, Ingresso e uscita – POP3 e MultiPOP
143, Ingresso – IMAP4
366, Ingresso e uscita – ODMR, On Demand Relay (ATRN,)
465, Ingresso – SSL SMTP
587, Ingresso – ESMTP MSA, Mail Submission Agent
(i client nella configurazione di posta in uscita devono puntare a questa porta invece della tradizionale 25)
993, Ingresso – SSL IMAP4
995, Ingresso e uscita – SSL POP3
4069 UDP, Ingresso e uscita – Minger
80, Ingresso – http
443, Ingresso – HTTPS
Se sul tuo server non ci sono già servizi che usano le porte 80 e 443, ti raccomandiamo di assegnare queste porte a WorldClient; questo perché, da specifiche, è un requisito per l’AutoDiscovery di ActiveSync.
Altri servizi WebAdmin
1000, Ingresso – WebAdmin’s webserver
BES
3101, Uscita – Servizi BES (BlackBerry()
SpamAssassin
80, Outbound – Aggiornamenti di SpamAssassin
SecurityPlus/Outbreak Protection
21, Uscita – FTP per aggiornamento delle firme dell’antivirus
80, Uscita – HTTP per aggiornamento delle firme dell’antivirus e Outbreak Protection
Se stai utilizzando un firewall software, devi accertarti che questi processi abbiano accesso “illimitato” in ingresso e in uscita
- MDaemon.exe
- WorldClient.exe
- WebAdmin.exe
- MDSpamD.exe
- AVUpdate.exe
Inoltre i vari componenti di MDaemon (SpamAssassin, WorldClient, BES e altre funzionalità) interagiscono fra loro utilizzato socket verso “localhost”, quindi se si usa un firewall software non ci devono essere blocchi per/da 127.0.0.1