使用功能齐全的基于 Linux 的电子邮件服务器(运行 postfix/Dovecot),如何禁用使用外部邮件客户端(或 telnet 等)连接到 SMTP/POP3/IMAP 的能力,同时仍然(且只能)使用 Roundcube 网络邮件(即本地电子邮件服务)?
Roundcube 连接到 Dovecot IMAP 来检索其邮件;并且服务器通常需要与外界通信,因此简单地关闭端口/防火墙将无法在网络邮件应用程序内发送/接收邮件。
答案1
只需将 dovecot 配置为仅在 127.0.0.1 上监听您不想向外部公开的服务,您可以在 dovecot.conf 中指定这一点。
imap_listen = localhost
imaps_listen = localhost
pop3 类似
pop3_listen = localhost
pop3s_listen = localhost
答案2
那么你能使用防火墙确保无法从系统外部连接到 imap 和 pop3 服务。如果您的 dovecot 安装在不同的服务器上,则可以设置防火墙规则以仅允许与该系统的连接。
至于 SMTP,您不能像您所说的那样直接阻止它。但是,您可以确保它只接受与仅充当邮件中继的单独智能主机的连接,但这也绝不是铁板一块。我认为,如果您想在互联网上拥有任何类型的服务器,您必须接受迟早人们会以您未曾预料到的方式找到连接到它的方法,而不是热衷于阻止不可能的事情,我只会在这方面做合理的事情,然后将其余的精力花在确保系统安全配置和管理上。
答案3
更有效的方法是限制通过身份验证的用户来自外太空的连接。
如果远程客户端知道有效的电子邮件/密码,并且可以在服务器 SMTP/IMAP 上建立 TLS 会话 - 为什么不呢?作为副作用,您的用户可以使用内置在 IOS/Android 中的本机 MUA。