在我的服务器上执行 nmap 后,我得到了以下信息:
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
- 我想只使用安全连接,因此只使用 smtps、imaps 和 pop3s。我可以禁用不安全的协议,然后期待一切正常吗?如果我尝试向没有 pop3s 的服务器发送电子邮件,该怎么办?
- 为什么
submission
会有?它属于 Postfix,但它的用途是什么?Postfix 不是只使用 smtp/s 吗? - 我使用 Roundcube 阅读我的电子邮件,它与 Postfix 和 Dovecot 托管在同一台服务器上。我没有使用任何其他电子邮件客户端。我如何才能禁用
imap
和禁止imaps
公开?我只希望 Roundcube 使用它。
答案1
- 您可以在 dovecot 配置中选择要启用的协议。SMTP 与 IMAP/POP 服务器完全不同,因此它们之间没有交互。使用您想要的。如果您不使用不安全的协议,您可以禁用它们(建议这样做)
- 提交是另一种协议,其功能与 SMTPS 相同,但使用端口 587。有些网络允许 SMTPS,有些网络允许提交。您可以配置权重客户端以使用其中一种或另一种。
- 如果你只想要 Roundcube,你需要保持 imap 处于激活状态!但你可以将端口防火墙仅限制在本地主机
答案2
这是一个相当老的问题,但我的回答可能对某些人有用。
在 Debian GNU/Linux 7.6 (wheezy) 上,查找带有 的版本lsb_release -a
,以及运行 2.1.7 的 Dovecot,查找带有 的版本dovecot --version
,要禁用端口,您必须编辑文件/etc/dovecot/conf.d/10-master.conf
。
例如,如果您只想要 pop3s(端口 995),那么您应该插入port=0
所有相关的 inet_listener 部分。
仅允许 pop3s 的示例代码:
#/etc/dovecot/conf.d/10-master.conf
service imap-login {
inet_listener imap {
#address = none
#port = 143
port=0
}
inet_listener imaps {
#address = none
#port = 993
#ssl = yes
port=0
}
service pop3-login {
inet_listener pop3 {
#address = none
#port = 110
port=0
}
inet_listener pop3s {
#port = 995
#ssl = yes
}
}
现在,使用 重新启动 dovecot sudo service dovecot restart
。您可以使用 nmap 对网络接口运行端口扫描,以验证 dovecot 不再监听您想要禁用的端口。
运行nmap scan localhost
以扫描本地主机,或nmap scan nnn.nnn.nnn.nnn
扫描nmap scan mail.mydomain.com
面向公众的网络接口。
如果您按照本例中的方法操作,端口 110 (pop3)、143 (imap)、993 (imaps) 应该不再被列为打开。