Email

Tutte le porte di MDaemon

23 Novembre 2015

Reti pubbliche, reti aperte, reti private, firewall… quando si installa un mailserver è sempre necessario capire lo scenario di rete nel quale ci si trova.

Questo per evitare di scoprire che alcuni “pezzi” del mailserver non vanno.
Per MDaemon infatti non ci sono solo le classiche porte 25 e 110 che vanno prese in considerazione, ma ci sono una serie di servizi che utilizzano varie porte ed è necessario che siano libere e utilizzabili per ottenere il massimo da MDaemon e dai servizi correlati.
 




In base ai servizi che si intende rendere disponibili all’esterno, questo è l’elenco delle porte (TCP) che devono essere esposte su internet.

MDaemon
25, Ingresso e uscita – ESMTP
53, Uscita – DNS
110, Ingresso e uscita – POP3 e MultiPOP
143, Ingresso – IMAP4
366, Ingresso e uscita – ODMR, On Demand Relay (ATRN,)
465, Ingresso – SSL SMTP
587, Ingresso – ESMTP MSA, Mail Submission Agent
(i client nella configurazione di posta in uscita devono puntare a questa porta invece della tradizionale 25)
993, Ingresso – SSL IMAP4
995, Ingresso e uscita – SSL POP3
4069 UDP, Ingresso e uscita – Minger
 
3000, Ingresso – http
80, Ingresso – http
443, Ingresso – HTTPS
 
Se sul tuo server non ci sono già servizi che usano le porte 80 e 443, ti raccomandiamo di assegnare queste porte a WorldClient; questo perché, da specifiche, è un requisito per l’AutoDiscovery di ActiveSync.

Altri servizi WebAdmin
1000, Ingresso – WebAdmin’s webserver
 
BES
3101, Uscita – Servizi BES (BlackBerry()
 
SpamAssassin
80, Outbound – Aggiornamenti di SpamAssassin
 
SecurityPlus/Outbreak Protection
21, Uscita – FTP per aggiornamento delle firme dell’antivirus
80, Uscita – HTTP per aggiornamento delle firme dell’antivirus e Outbreak Protection
 
 
Se stai utilizzando un firewall software, devi accertarti che questi processi abbiano accesso “illimitato” in ingresso e in uscita

  • MDaemon.exe
  • WorldClient.exe
  • WebAdmin.exe
  • MDSpamD.exe
  • AVUpdate.exe

 
Inoltre i vari componenti di MDaemon (SpamAssassin, WorldClient, BES e altre funzionalità) interagiscono fra loro utilizzato socket verso “localhost”, quindi se si usa un firewall software non ci devono essere blocchi per/da 127.0.0.1
 
 

(Tratto da Everything-MDaemon

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.