![在基于 Linux 的电子邮件服务器中,如何在仍使用 Webmail(Roundcube)的同时禁止客户端的 SMTP/IMAP/POP 连接?](https://linux22.com/image/623352/%E5%9C%A8%E5%9F%BA%E4%BA%8E%20Linux%20%E7%9A%84%E7%94%B5%E5%AD%90%E9%82%AE%E4%BB%B6%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%AD%EF%BC%8C%E5%A6%82%E4%BD%95%E5%9C%A8%E4%BB%8D%E4%BD%BF%E7%94%A8%20Webmail%EF%BC%88Roundcube%EF%BC%89%E7%9A%84%E5%90%8C%E6%97%B6%E7%A6%81%E6%AD%A2%E5%AE%A2%E6%88%B7%E7%AB%AF%E7%9A%84%20SMTP%2FIMAP%2FPOP%20%E8%BF%9E%E6%8E%A5%EF%BC%9F.png)
使用功能齐全的基于 Linux 的电子邮件服务器(运行 postfix/Dovecot),如何禁用使用外部邮件客户端(或 telnet 等)连接到 SMTP/POP3/IMAP 的能力,同时仍然(且只能)使用 Roundcube 网络邮件(即本地电子邮件服务)?
Roundcube 连接到 Dovecot IMAP 来检索其邮件;并且服务器通常需要与外界通信,因此简单地关闭端口/防火墙将无法在网络邮件应用程序内发送/接收邮件。
答案1
只需将 dovecot 配置为仅在 127.0.0.1 上监听您不想向外部公开的服务,您可以在 dovecot.conf 中指定这一点。
imap_listen = localhost
imaps_listen = localhost
pop3 类似
pop3_listen = localhost
pop3s_listen = localhost
答案2
那么你能使用防火墙确保无法从系统外部连接到 imap 和 pop3 服务。如果您的 dovecot 安装在不同的服务器上,则可以设置防火墙规则以仅允许与该系统的连接。
至于 SMTP,您不能像您所说的那样直接阻止它。但是,您可以确保它只接受与仅充当邮件中继的单独智能主机的连接,但这也绝不是铁板一块。我认为,如果您想在互联网上拥有任何类型的服务器,您必须接受迟早人们会以您未曾预料到的方式找到连接到它的方法,而不是热衷于阻止不可能的事情,我只会在这方面做合理的事情,然后将其余的精力花在确保系统安全配置和管理上。
答案3
更有效的方法是限制通过身份验证的用户来自外太空的连接。
如果远程客户端知道有效的电子邮件/密码,并且可以在服务器 SMTP/IMAP 上建立 TLS 会话 - 为什么不呢?作为副作用,您的用户可以使用内置在 IOS/Android 中的本机 MUA。