对于网络项目,我试图隐藏在linux"上运行的电子邮件服务器的开放端口。
关于这一点,每当我在" Gmail"上运行NMAP端口扫描时(mail.google.com)只有可见的端口( 80和443 )HTTP和HTTPS Gmail NMAP result
但是,人们也可以通过电子邮件客户端访问Gmail,这意味着还必须打开端口25(SMTP),993(imaps),465(smtps)等。
现在我的问题是我怎样才能与我的电子邮件服务器类似? Gmail使用什么概念/技术来隐藏其开放端口?
ps:我的电子邮件服务器将端口25,443,465,587和993显示为开放端口。
答案 0 :(得分:2)
您对Google的邮件基础架构有一些不正确的假设。名称@gmail.com指向Gmail的网络邮件服务器:这些是具有充当邮件客户端的Gmail网络应用的网络服务器。 邮件服务器是不同的计算机。邮件传输代理通过查询 MX记录来确定发往*.gmail-smtp-in.l.google.com.地址的邮件的位置:
$ dig gmail.com MX <snip> ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;gmail.com. IN MX ;; ANSWER SECTION: gmail.com. 3543 IN MX 30 alt3.gmail-smtp-in.l.google.com. gmail.com. 3543 IN MX 10 alt1.gmail-smtp-in.l.google.com. gmail.com. 3543 IN MX 5 gmail-smtp-in.l.google.com. gmail.com. 3543 IN MX 20 alt2.gmail-smtp-in.l.google.com. gmail.com. 3543 IN MX 40 alt4.gmail-smtp-in.l.google.com. ;; Query time: 0 msec ;; SERVER: 72.14.179.5#53(72.14.179.5) ;; WHEN: Mon Aug 08 13:47:39 UTC 2016 ;; MSG SIZE rcvd: 161
因此, SMTP 会为端口25 打开imap.gmail.com个地址。
除入站邮件服务器外,还有邮件访问服务器运行IMAP或POP3。您可以通过搜索Gmail的帮助页面来发现这些内容;毫不奇怪,pop.gmail.com和TestSuiteInstrumentation。
