Порты по умолчанию, используемые Zimbra
-
Михаил
- 3 мин. на прочтение
- 963
- 11 Feb 2023
- 11 Feb 2023
Вы можете запретить удаленные подключения ко всем внешним портам в зависимости от того, какие службы вы хотите сделать доступными. В общем, лучше быть максимально ограничительным.
Внешний доступ
Это порты, обычно доступные для почтовых клиентов.
| Порт | Протокол | Сервис Zimbra | Описание |
|---|---|---|---|
| 25 | SMTP | MTA | входящая почта на постфикс |
| 80 | HTTP | почтовый ящик/прокси | веб-почтовый клиент (по умолчанию отключен в версии 8.0) |
| 110 | POP3 | почтовый ящик/прокси | POP3 |
| 143 | IIMAP | почтовый ящик/прокси | IMAP |
| 443 | HTTPS | почтовый ящик/прокси - веб-почтовый клиент | HTTP через TLS |
| 465 | SMTPS | MTA | Входящая почта в postfix через TLS (предпочтительнее 587, поскольку 465 является неявным TLS, см.: https://www.rfc-editor.org/rfc/rfc8314 , вы все равно можете использовать оба порта) |
| 587 | SMTP | MTA | Отправка почты через TLS |
| 993 | IMAP | почтовый ящик/прокси | IMAP через TLS |
| 995 | POP3 | почтовый ящик/прокси | POP3 через TLS |
| 3443 | HTTPS | прокси | Порт подключения сертификата пользователя (необязательно) |
| 5222 | XMPP | почтовый ящик | Порт сервера по умолчанию |
| 5223 | XMPP | почтовый ящик | Устаревший порт SSL по умолчанию |
| 9071 | HTTPS | консоль администрирования прокси | HTTP через TLS (необязательно) |
Внутренний доступ
Эти порты обычно используются только самой системой Zimbra.
| Порт | Протокол | Сервис Zimbra | Описание |
|---|---|---|---|
| 389 | LDAP | LDAP | LC(ldap_bind_url) |
| 636 | LDAP | LDAP | если включено через LC(ldap_bind_url) |
| 3310 | - | MTA/clamd | zimbraClamAVBindAddress |
| 5269 | XMPP | почтовый ящик | Связь между серверами между серверами в одном кластере |
| 7025 | LMTP | почтовый ящик | местная доставка почты; zimbraLmtpBindAddress |
| 7026 | MILTER | почтовый ящик | zimbra-milter ; zimbraMilterBindAddress |
| 7047 | HTTP | сервер конвертации | По умолчанию доступ осуществляется с локального хоста; привязывается к '*' |
| 7071 | HTTPS | почтовый ящик | консоль администратора HTTP через TLS; zimbraAdminBindAddress |
| 7072 | HTTP | почтовый ящик | ZCS nginx lookup — серверный http-сервис для поиска/аутентификации nginx |
| 7073 | HTTP | почтовый ящик | ZCS saslauthd lookup — серверная http-служба для поиска/аутентификации SASL (добавлено в ZCS 8.7) |
| 7110 | POP3 | почтовый ящик | Backend POP3 (если настроен прокси); zimbraPop3BindAddress |
| 7143 | IMAP | почтовый ящик | Backend IMAP (если настроен прокси); zimbraImapBindAddress |
| 7171 | - | zmconfigd | демон конфигурации; локальный хост |
| 7306 | MYSQL | почтовый ящик | ЛК (mysql_bind_address); локальный хост |
| 7307 | MYSQL | регистратор | регистратор (удален в ZCS 7) |
| 7780 | HTTP | почтовый ящик | проверка орфографии |
| 7993 | IMAP | почтовый ящик | Серверный IMAP через TLS (если настроен прокси); zimbraImapSSLBindAddress |
| 7995 | POP3 | почтовый ящик | Backend POP3 через TLS (если настроен прокси); zimbraPop3SSLBindAddress |
| 8080 | HTTP | почтовый ящик | Backend HTTP (если прокси настроен на том же хосте); zimbraMailBindAddress |
| 8443 | HTTPS | почтовый ящик | Бэкенд HTTPS (если прокси настроен на том же хосте); zimbraMailSSLBindAddress |
| 8465 | MILTER | MTA/opendkim | milter-сервис OpenDKIM; локальный хост |
| 8735 | NG | почтовый ящик | связь внутреннего почтового ящика с почтовым ящиком |
| 8736 | NG | почтовый ящик | распределенная конфигурация |
| 10024 | SMTP | MTA/amavisd | в amavis из постфикса; локальный хост |
| 10025 | SMTP | MTA/мастер | открытый; локальный хост |
| 10026 | SMTP | MTA/amavisd | полис «ИСХОДЯЩИЙ»; локальный хост |
| 10027 | SMTP | MTA/мастер | постжурнал |
| 10028 | SMTP | MTA/мастер | content_filter=сканировать через opendkim; локальный хост |
| 10029 | SMTP | MTA/мастер | "постфикс/архив"; локальный хост |
| 10030 | SMTP | MTA/мастер | 10032; локальный хост |
| 10031 | MILTER | MTA/cbpolicyd | подсказка |
| 10032 | SMTP | MTA/amavisd | (антиспам) политика "ORIGINATING_POST" |
| 10663 | - | регистратор | LC(logger_zmrrdfetch_port); локальный хост |
| 23232 | - | MTA/amavisd | amavis-services/msg-forwarder (zeromq); локальный хост |
| 23233 | - | MTA/amavisd | snmp-ответчик; локальный хост |
| 11211 | memcached | memcached | поиск маршрутов nginx, кэш mbox (календарь, папки, синхронизация, теги); zimbraMemcachedBindAddress |
Доступ к системе и связь внутри узла
В многоузловой среде типичная требуемая связь между узлами включает:
| Место назначения | Источник(и) | Описание |
|---|---|---|
| ALL | ||
| 22 | *ALL* | SSH (system & zmrcd): host management |
| udp/53 | *ALL* | DNS (system ¦ dnscache): name resolution |
| Logger | ||
| udp/514 | *ALL* | syslog: system and application logging |
| LDAP | ||
| 389 | *ALL* | all nodes talk to LDAP server(s) |
| MTA | ||
| 25 | ldap | sent email (cron jobs) |
| 25 | mbox | sent email (web client, cron, etc.) |
| antivirus | ||
| 3310 | mbox | zimbraAttachmentsScanURL (not set by default) |
| memcached | ||
| 11211 | mbox | mbox metadata data cache |
| 11211 | proxy | backend mailbox route cache |
| Mailbox (mbox) | ||
| 80 | proxy | backend proxy http |
| 110 | proxy | backend proxy pop3 |
| 143 | proxy | backend proxy imap |
| 443 | proxy | backend proxy https |
| 993 | proxy | backend proxy imaps |
| 995 | proxy | backend proxy pop3s |
| 7025 | mta | all mta talk to any mbox (LMTP) |
| 7047 | mbox | localhost by default; zimbraConvertdURL |
| 7071 | mbox | all mbox talk to any mbox (Admin) |
| 7072 | proxy | zmlookup; zimbraReverseProxyLookupTarget |
| 7073 | mta | sasl auth; zimbraMtaAuthTarget (since ZCS 8.7) |
| Zimbra Docs | ||
| 8443 | all docs + all mbox | backend https |
Только полноправные пользователи могут оставлять комментарии. Аутентифицируйтесь пожалуйста, используя сервисы.