为什么exim4要监听端口25？

Question

我是误解了netstat -anp --tcp --udp | grep LISTEN的结果，还是输出意味着进程exim4正在端口25上监听外部：

tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1960/exim4            
tcp6       0      0 ::1:25                  :::*                    LISTEN      1960/exim4    

在默认Debian安装中，这是否被认为是一种安全风险？

Answer 1

正如您所看到的，它只监听本地主机( IPv4和IPv6)，所以我认为这不是一个安全风险，而是更好地等待一个专家进来。

Answer 2

这并不是真正的安全风险，因为只有在服务器上运行的进程才能访问它。还有一些剩余风险适用于所有邮件递送软件：

• 可以发送足够的电子邮件给用户使用他们的配额。这假设您已启用配额，默认安装时则不是这种情况。
• 由于发送邮件，有可能导致代码运行。进出口银行作为一种安全的邮件传递系统有着良好的记录。
• 可能会导致Exim提高平均负载，从而导致性能缓慢。

在默认安装中，有更简单的方法直接导致可能通过Exim创建的问题。

有些工具希望通过SMTP发送电子邮件，而不是使用Exim内置的sendmail功能。禁用端口仍然允许使用sendmail方法发送电子邮件，因此禁用侦听器不太可能增加安全性。