Какие порты открыть для почтового сервера?

Я только что закончил настройку почтового сервера Postfix на платформе Linux (Ubuntu). У меня есть отправка и получение электронной почты, и это не открытая ретрансляция. Он также поддерживает безопасные SMTP и IMAP.

Теперь это довольно интересный вопрос для начинающих, но я должен оставить порт 25 открытым? (поскольку безопасный SMTP предпочтительнее). если так то почему?

А как насчет порта 587?

Также я должен требовать любую аутентификацию на любом из этих портов?

Прошу прощения за мое невежество в этой области: P

Порт 25 должен быть открыт, чтобы получать почту из Интернета. Все почтовые серверы установят соединение через порт 25 и при необходимости запустят TLS (шифрование) на этом порту.

Безопасный SMTP (порт 465) используется только клиентами, подключающимися к вашему серверу для отправки почты.

Порт 587 считается портом отправки. Это также то, что клиенты используют для отправки почты с вашего сервера. Порт 587 предпочтителен в настройках SMTP клиентов по сравнению с портом 25, потому что порт 25 заблокирован многими провайдерами. Если у вас открыт порт 465, вам не обязательно также открыт порт 587, но я считаю, что 587 считается стандартом, а 465 считается устаревшим.

Порт 25 должен принимать анонимные соединения, но не для ретрансляции

Порты 465 и 587 должны отклонять анонимные соединения и разрешать ретрансляцию.

Не извиняйся за то, что не знаешь. Мы все начинаем где-то, и никто здесь все не знает :-)