通过 Postfix 使用 Gmail 时关闭 SMTP 端口 25

通过 Postfix 使用 Gmail 时关闭 SMTP 端口 25

在我的服务器上,我需要通过 Postfix 发送电子邮件。 SMTP 设置如下,这些设置有效。电子邮件已通过 Gmail 正确发送:

relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous

问题是nmap显示端口 25 已打开。

# nmap -p1-65535 localhost

Starting Nmap 6.40 ( http://nmap.org ) at 2019-04-18 16:02 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000070s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 65530 closed ports

PORT     STATE    SERVICE
25/tcp   open     smtp
80/tcp   open     http
443/tcp  open     https

如果我们的 Postfix 使用外部 Gmail SMTP,我的假设是否正确,可以关闭端口 25?正如许多 ISP 为防止垃圾邮件转发所做的那样,在谷歌上搜索端口 25 关闭,得到的建议五花八门。

在我的具体情况下,我只需要 Postfix 高度选择性地工作,将电子邮件从服务器发送给我自己。无处。所有通过 Wordpress 等发送的电子邮件都是通过支持 Gmail SMTP 的插件完成的。

这是目前在端口 25 上运行的内容:

# lsof -i :25
COMMAND   PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
master  31853 root   13u  IPv4 2073744      0t0  TCP Serv:smtp (LISTEN)
master  31853 root   14u  IPv6 2073745      0t0  TCP Serv:smtp (LISTEN)

我可以关闭25端口吗?

答案1

postfix 安装的方法发送电子邮件(即在您的情况下通过 gmail 转发)与您的 postfix 安装方式无关收到电子邮件。 MTA(邮件传输代理)的正常行为是侦听 SMTP 端口 (25) 以获取传入电子邮件。

您系统上的某些应用程序可能会通过连接到 localhost:25 来发送电子邮件;在这种情况下,您仍然需要 postfix 来侦听端口 25。在这种情况下,您可以将其限制为本地主机上的端口 25:编辑文件master.cf并将smtp行开头的 替换为127.0.0.1:smtp

如果您绝对确定发送邮件时没有任何内容连接到端口 25,则只需注释掉以 开头的行即可smtp

修改配置后不要忘记重新启动 postfix。

相关内容