Eu tenho uma conexão de internet com um endereço IPv4 público e estático (o endereço IP tem um registro PTR para o domínio foo.org, e possuo domínio foo.org e tenho servidores de nomes para ele em outro lugar, o registro mx está configurado para usar o ip estático). Eu tenho um OpenBSD i386 instalado em uma máquina que é a única coisa que usa essa conexão com a internet.
Se eu mapear toda a porta dele do lado da Internet, não consigo ver nenhuma porta aberta. Ótimo. Já que nenhum serviço está rodando na máquina do OpenBSD que está voltada para a internet.
Eu preciso instalar um servidor de e-mail, para que as pessoas possam usá-lo para enviar / receber e-mails com segurança.
Então eu pesquisei e escolherei instalar:
OpenSMPTd para SMTPS (usando a porta 465)
popa3d para POP3S (usando a porta 995)
Pergunta: isso é suficiente para um servidor de e-mail? Poderei enviar / receber e-mails? (somente a porta 465 será aberta para o mundo / internet, o pop3s só será permitido a partir do localhost, pois usaremos um túnel ssh / com porta bater / para esta máquina openbsd para receber e-mail), portanto, nmapping todas as portas da máquina openbsd só gera a saída da porta 465.
ATUALIZAÇÃO: então eu realmente não preciso de um servidor pop3, porque eu só preciso fazer o login na máquina openbsd, e lá eu posso ver os e-mails localmente (afaik thunderbird pode ser configurado para ver os e-mails locais. ).
Você poderá enviar e-mails, e seus usuários poderão enviar e-mails para o sistema, mas a maioria, se não todos, os servidores de e-mail procurarão por SMTP (porta 25) para enviar e-mails para você. Você pode incentivar o TLS na porta SMTP, mas não acredito que os servidores de correio normalmente tentem entregar a SMTPS.
primeiro de todos os OpenSMTPD rocks (como tudo o OpenBSD) :) Aqui está um exemplo de smtpd.conf para você. campos contendo "seu" devem ser fornecido por você.
# This is the smtpd server system-wide configuration file.
# See smtpd.conf(5) for more information.
ext_if="yourif0"
listen on lo0 port 25
#here you must have a certificate created named "mail.yourdomain.net"
listen on $ext_if port 25 tls certificate mail.yourdomain.net auth-optional
hostname "mx.yourdomain.net"
map secrets source db "/etc/mail/secrets.db"
map aliases source db "/etc/mail/aliases.db"
accept from any for domain "yourdomain.net" deliver to mda "procmail -f -"
accept for local alias aliases deliver to mbox
#check smtpd.conf(5) for more possible URIs (smtps+auth, ssl+auth .. etc)
accept for any relay via tls+auth://mail.upstreamprovider.com auth secrets
verifique também este post sobre a configuração do OpenSMTPD (para a criação de os certificados), bem como o excelente guia calomel.org . Quanto ao popa3d eu ouvi dizer que está tudo bem, mas para meu uso pessoal eu sempre prefiro SSH na minha caixa e vejo meus e-mails desse jeito (mas muito poucas pessoas gostariam que esses dias), então eu não preciso correr um serviço POP ...
Outra coisa é que se você escolher o IMAP sobre o POP, você obtém gratuitamente a possibilidade de executar um programa de webmail como o davmail (mas não tenho certeza se você quer isso).
Finalmente, não se esqueça de verificar as listas porque o OpenSMTPD está melhorando o tempo todo e, se você seguir, a verificação atual essa página também. felicidades!
Sim, isso deve funcionar, você precisará ativar a porta 25 para garantir que os MTAs possam enviar mensagens para você - consulte Especificação de SMTP e SMTPS na wikipedia (e links nele).
Como observação: em vez de um túnel ssh, convém usar stunnel .