-----------------------------------------
답변자가 기본적으로 참고할 내용입니다.
- 배포판(옵션)    : 
- 커널버전(옵션)
  : 
- 데몬버전(예:apache
 1.3.27) : 
- 데몬설치유형(RPM/컴파일/기타)
 : 
-----------------------------------------

안녕하세요..

현재 리눅스로 메일서버가 구동중인데요 113번 포트로 랜덤IP로
하여 syn패킷이 엄청나게 들어오고 있습니다.

113번 포트에 대해서 알아 보았는데요 auth 서비스 이용포트라고
합니다.

내부에서 아웃룩등의 세팅에서 인증 체크도 하지 않은
상태입니다.

데몬에 auth서비스는 전혀 올려놓지 않은 상태이고요 랜덤IP를
역조회 해보니 윈도우 서버도 있었으나 메일서버에서도
 있었습니다.

메일서버를 이용하는데 113번 이 포트 블럭해도 무방한지
궁금합니다.

그리고 추가로 메일서버에서 보안을 강화하기 위해 포트를
전부 막는다면 최소한 22(ssh), 25(smtp), 53(dns), 110(pop3) 포트 4개만
열어 놓으면 메일서비스에 지장이 없는지 궁금합니다.

마지막으로 계정 밑에 .forward 설정에서 로컬유저일 경우 \을
앞에 붙혀주는데 왜 그런지 궁금합니다.

수고하세요 ^^;;