Email 如何更改端口#25以防止接收postfix中的传入电子邮件？

对于我的商户帐户，他们使用Trustwave在我的网站上进行PCI扫描，我一直失败，因为我打开了25号端口。现在，如果我关闭这个端口，我通过了Trustwave PCI扫描，但是我无法接收任何人的电子邮件；这不好！因此，我必须打开端口25备份，这样我仍然可以接收电子邮件

我一直认为端口25/465/587（SMTP）用于发送电子邮件；为什么当我阻塞端口25时，我就不能再接收电子邮件了？我以为我是通过端口143/993（IMAP）还是端口110/995（POP3）收到邮件的

我的服务器目前正在运行Plesk、CentOS和Postfix

是否有一种方法可以更改此设置，使电子邮件不会通过端口25接收？这样我可以再次阻止此端口并通过Trustwave PCI扫描

违反政策 端口：tcp/25

此时将显示在此端口上运行的服务 使用明文（未加密）通信信道。这个 PCI DSS禁止使用此类不安全的服务/协议。 未加密的通信通道容易被泄露 和/或修改通过它们传输的任何数据（包括 用户名和密码），以及保密性和完整性 无法以任何程度的确定性确保传输中数据的完整性

CVSSv2:AV:A/AC:H/Au:N/C:C/I:C/A:N 服务：后缀：后缀

证据： 详细信息：TLS之前允许未加密的身份验证 谈判

允许的纯文本方法：登录，纯文本

补救措施： 过渡到使用更安全的替代方案，如SSH，而不是 Telnet和SFTP有利于FTP，或者考虑包装不安全 利用这些优势，在更安全的技术中提供服务 例如，由VPN、SSL/TLS或IPSec提供。此外，限制访问 特定IP地址的管理协议/服务（通常为 尽可能通过“白名单”完成

我测试了我的SMTP服务器，以下是我收到的结果：

SMTP->来自服务器：

220 sever.ovh.net ESMTP后缀

SMTP->来自服务器：

250-server.ovh.net

250-流水线

250码10240000

250-ETRN

250-STARTTLS

250-AUTH DIGEST-MD5登录普通CRAM-MD5

250-增强状态码

250-8比特

250 DSN

邮寄地址：info@domain.com

SMTP->从服务器：250 2.1.0确定RCPT到：

jsmith@gmail.comSMTP->来自服务器：

554 5.7.1：中继访问被拒绝

SMTP->错误：不接受来自服务器的RCPT:554 5.7.1:拒绝中继访问

---

谢谢大家!

端口25是标准的服务器到服务器邮件端口。这是服务器在开放的互联网上相互传送邮件的方式。这是无法改变的

其他465和587是最终用户客户端发送邮件的提交端口，然后将邮件发送到端口25上的其他服务器

POP3和IMAP端口供最终用户检索邮件

---

回复：您的合规性报告：

250-AUTH DIGEST-MD5登录普通CRAM-MD5

在使用STARTTLS命令建立TLS之前不应出现。在此之前，它不应该存在。

将Postfix配置为不接受明文登录

---

重复。

不可能在25以外的端口接收电子邮件。有关更多信息，请参阅。嗨，谢谢链接！我仍然无法在端口25接收电子邮件。我认为端口25只用于从我的服务器发送电子邮件。当我试图在谷歌上搜索一篇关于“在端口25上接收电子邮件”的文章时，我什么也没找到。所有页面只讨论在端口25发送电子邮件。你知道我可以看到的一个链接，它也谈到了如何使用端口25来接收电子邮件吗？当一个邮件服务器向另一个发送邮件时，它们使用接收方的端口25。如果您的服务器向某人发送邮件，它将使用该服务器的端口25；当其他人向您的服务器发送邮件时，它将使用您的端口25。如果你想改变这一点，你必须与任何希望使用端口25的人交谈。好的，谢谢你的解释，这对我来说更有意义！请参阅我在我的Trustwave报告中收到的上面添加的块报价。我只是不知道我怎么才能解决这个问题；如果我关闭端口25，我不会收到任何电子邮件。如果我让端口#25保持打开状态，则Trustwave PCI扫描失败。我能做些什么来解决这个问题呢？如果你在端口25上接受身份验证，你应该在身份验证之前要求STARTTLS。这应该可以在您的服务器中配置。好的，谢谢您…您认为这样做可以修复TLS协商失败之前允许的未加密身份验证吗？我一直从Trustwave PCI扫描收到消息？好的，泰…我会让我的服务器管理员看到这一点，看看他是否能够修复此问题。