dovecot啟用995 port 但Nmap 測試出 port狀態 filtered

mail server

takashi0332 2019-09-19 09:39:32 ‧ 1585 瀏覽

分享至

CentOS 6.10、Postfix 2.6.6、Dovecot 2.0.9
公司打算將系統升全面到win10；但新版outlook對未加密的mail協定不支援
主管希望我把mail server做加密
小弟參考這篇文章
https://shazi.info/postfix-smtp-dovecot-%e5%8a%a0%e5%af%86-ssl-tls/
在同版本作業系統及軟體的測試環境下有成功；但是換到公司的server實際操作問題就出來了...
outlook用995 port登入會顯示無法連線到內送(POP)伺服器
但神奇的是maillog及secure都沒有連線紀錄 (未設定加密時maillog還會有認證失敗訊息)
netstat看起來有在listen 各port但是 nmap測試來看995 port沒有通
即使修改10-master.conf只留993、995 port outlook依然無法登入
看過iptables -L也確定沒有被阻擋
請問有沒有高人能指點小弟一下
是不是有安全機制封住了995 port
或有其他設定我漏掉了?

netstat -ntlp|grep dovecot

tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 16838/dovecot
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 16838/dovecot
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 16838/dovecot
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 16838/dovecot
tcp 0 0 :::993 :::* LISTEN 16838/dovecot
tcp 0 0 :::995 :::* LISTEN 16838/dovecot
tcp 0 0 :::110 :::* LISTEN 16838/dovecot
tcp 0 0 :::143 :::* LISTEN 16838/dovecot

nmap -p T:995 company.com.tw

Starting Nmap 5.51 ( http://nmap.org ) at 2019-09-19 08:36 CST
Nmap scan report for company.com.tw (211.72.xxx.xxx)
Host is up (0.00013s latency).
rDNS record for 211.72.xxx.xxx: mail.company.com.tw
PORT STATE SERVICE
995/tcp filtered pop3s

Nmap done: 1 IP address (1 host up) scanned in 0.34 seconds

ayu iT邦好手 2 級 ‧ 2019-09-26 23:59:52 檢舉

> 995/tcp filtered pop3s
若不是主機防火牆(iptables)擋掉, 就是硬體防火牆/路由器擋掉了.

先確定 iptables 有開放 993 995
如果主機是放在防火牆/路由器裡面, 那要再注意:
* port forwarding 有指向正確的主機
* policy 有開放這兩個port