Gmail（谷歌）如何隱藏其從NMAP開放？

Question

對於一個網絡項目，我試圖「隱藏在Linux上運行的電子郵件服務器的開放端口」。

關於這一點，每當我運行 「Gmail的」 一NMAP端口掃描（mail.google.com）僅端口可見的（80和443）HTTP和HTTPS Gmail NMAP result

然而，Gmail的也可以通過電子郵件客戶端訪問，這意味着端口25（SMTP），993（imaps），465（smtps）等也必須打開。

現在我的問題是，我怎麼能做類似於我的電子郵件服務器？ Gmail使用什麼概念/技術來隱藏其開放端口？

ps：我的電子郵件服務器將端口25,443,465,587和993顯示爲開放端口。

Answer 1

您對Google的郵件基礎結構有一些不正確的假設。名稱mail.google.com指向Gmail的網絡郵件服務器：這些是具有Gmail網絡應用程序的網絡服務器，充當郵件客戶端。 郵件服務器是不同的機器。一個郵件傳輸代理決定了通過查詢一個MX記錄將發往@gmail.com地址的郵件：

 
$ dig gmail.com MX 
<snip> 
;; OPT PSEUDOSECTION: 
; EDNS: version: 0, flags:; udp: 4096 
;; QUESTION SECTION: 
;gmail.com.      IN  MX 

;; ANSWER SECTION: 
gmail.com.    3543 IN  MX  30 alt3.gmail-smtp-in.l.google.com. 
gmail.com.    3543 IN  MX  10 alt1.gmail-smtp-in.l.google.com. 
gmail.com.    3543 IN  MX  5 gmail-smtp-in.l.google.com. 
gmail.com.    3543 IN  MX  20 alt2.gmail-smtp-in.l.google.com. 
gmail.com.    3543 IN  MX  40 alt4.gmail-smtp-in.l.google.com. 

;; Query time: 0 msec 
;; SERVER: 72.14.179.5#53(72.14.179.5) 
;; WHEN: Mon Aug 08 13:47:39 UTC 2016 
;; MSG SIZE rcvd: 161 

因此，那些*.gmail-smtp-in.l.google.com.地址將有端口25開放SMTP。

除了入站郵件服務器，還有郵件訪問服務器運行IMAP或POP3。您可以通過搜索Gmail的幫助頁面來發現這些信息;他們是，毫不奇怪，imap.gmail.com和pop.gmail.com。