Postfix 与 Dovecot 开放端口

Postfix 与 Dovecot 开放端口

在我的服务器上执行 nmap 后,我得到了以下信息:

25/tcp  open  smtp
80/tcp  open  http
110/tcp open  pop3
143/tcp open  imap
465/tcp open  smtps
587/tcp open  submission
993/tcp open  imaps
995/tcp open  pop3s
  1. 我想只使用安全连接,因此只使用 smtps、imaps 和 pop3s。我可以禁用不安全的协议,然后期待一切正常吗?如果我尝试向没有 pop3s 的服务器发送电子邮件,该怎么办?
  2. 为什么submission会有?它属于 Postfix,但它的用途是什么?Postfix 不是只使用 smtp/s 吗?
  3. 我使用 Roundcube 阅读我的电子邮件,它与 Postfix 和 Dovecot 托管在同一台服务器上。我没有使用任何其他电子邮件客户端。我如何才能禁用imap和禁止imaps公开?我只希望 Roundcube 使用它。

答案1

  1. 您可以在 dovecot 配置中选择要启用的协议。SMTP 与 IMAP/POP 服务器完全不同,因此它们之间没有交互。使用您想要的。如果您不使用不安全的协议,您可以禁用它们(建议这样做)
  2. 提交是另一种协议,其功能与 SMTPS 相同,但使用端口 587。有些网络允许 SMTPS,有些网络允许提交。您可以配置权重客户端以使用其中一种或另一种。
  3. 如果你只想要 Roundcube,你需要保持 imap 处于激活状态!但你可以将端口防火墙仅限制在本地主机

答案2

这是一个相当老的问题,但我的回答可能对某些人有用。

在 Debian GNU/Linux 7.6 (wheezy) 上,查找带有 的版本lsb_release -a,以及运行 2.1.7 的 Dovecot,查找带有 的版本dovecot --version,要禁用端口,您必须编辑文件/etc/dovecot/conf.d/10-master.conf

例如,如果您只想要 pop3s(端口 995),那么您应该插入port=0所有相关的 inet_listener 部分。

仅允许 pop3s 的示例代码:

#/etc/dovecot/conf.d/10-master.conf    

service imap-login {
      inet_listener imap {
        #address = none
        #port = 143
        port=0
      }
      inet_listener imaps {
        #address = none
        #port = 993
        #ssl = yes
        port=0
      }


    service pop3-login {
      inet_listener pop3 {
        #address = none
        #port = 110
        port=0
      }
      inet_listener pop3s {
        #port = 995
        #ssl = yes
      }
    }

现在,使用 重新启动 dovecot sudo service dovecot restart。您可以使用 nmap 对网络接口运行端口扫描,以验证 dovecot 不再监听您想要禁用的端口。

运行nmap scan localhost以扫描本地主机,或nmap scan nnn.nnn.nnn.nnn扫描nmap scan mail.mydomain.com面向公众的网络接口。

如果您按照本例中的方法操作,端口 110 (pop3)、143 (imap)、993 (imaps) 应该不再被列为打开。

相关内容