我有一台“CentOS 5”服务器,我想暂时阻止所有外发邮件。服务器正在使用 sendmail。如果适用,最好使用 iptables。但如果可以同时完成,我仍然需要电子邮件进入机器。
谢谢
答案1
当然可以。你应该能够添加一个 iptables 规则来阻止 sendmail 端口上的传出连接。使用类似这样的命令,
iptables -A OUTPUT -p tcp --dport 25 -j REJECT
iptables 将拒绝端口 25 上的所有传出连接。
答案2
您可以只在传出防火墙中阻止 TCP 端口 25,这可能比更改邮件设置更简单,而且一旦您“释放阀门”,所有传出的邮件都应该“积累”起来,以便稍后重新尝试重新发送。
答案3
如果您的服务器作为 sendmail 中继运行,请查看设置中继域。您可以将所有域添加到 /etc/mail/relay-domains 并重新启动 sendmail。
这将使 sendmail 在发送之前进行检查。如果您随后从此文件中删除条目,则不允许的域邮件将排队,直到您重新添加它们。重新启动后,sendmail 将处理队列,一切应该都顺利。