在我的服务器上,我需要通过 Postfix 发送电子邮件。 SMTP 设置如下,这些设置有效。电子邮件已通过 Gmail 正确发送:
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
问题是nmap显示端口 25 已打开。
# nmap -p1-65535 localhost
Starting Nmap 6.40 ( http://nmap.org ) at 2019-04-18 16:02 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000070s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 65530 closed ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
443/tcp open https
如果我们的 Postfix 使用外部 Gmail SMTP,我的假设是否正确,可以关闭端口 25?正如许多 ISP 为防止垃圾邮件转发所做的那样,在谷歌上搜索端口 25 关闭,得到的建议五花八门。
在我的具体情况下,我只需要 Postfix 高度选择性地工作,将电子邮件从服务器发送给我自己。无处。所有通过 Wordpress 等发送的电子邮件都是通过支持 Gmail SMTP 的插件完成的。
这是目前在端口 25 上运行的内容:
# lsof -i :25
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
master 31853 root 13u IPv4 2073744 0t0 TCP Serv:smtp (LISTEN)
master 31853 root 14u IPv6 2073745 0t0 TCP Serv:smtp (LISTEN)
我可以关闭25端口吗?
答案1
postfix 安装的方法发送电子邮件(即在您的情况下通过 gmail 转发)与您的 postfix 安装方式无关收到电子邮件。 MTA(邮件传输代理)的正常行为是侦听 SMTP 端口 (25) 以获取传入电子邮件。
您系统上的某些应用程序可能会通过连接到 localhost:25 来发送电子邮件;在这种情况下,您仍然需要 postfix 来侦听端口 25。在这种情况下,您可以将其限制为本地主机上的端口 25:编辑文件master.cf并将smtp行开头的 替换为127.0.0.1:smtp。
如果您绝对确定发送邮件时没有任何内容连接到端口 25,则只需注释掉以 开头的行即可smtp。
修改配置后不要忘记重新启动 postfix。