如何无法从浏览器(ISPConfig)访问 mail.example.com?

如何无法从浏览器(ISPConfig)访问 mail.example.com?

我在 Debian 7 + ISPConfig 3 下运行。

我最近配置了 DNS(在 OVH 网络托管服务上),以便 ISPConfig 管理 DNS 区域。对于 foobar.com,我有一个指向 mail.example.com 的 MX 记录(创建 DNS 区域时 ISPConfig 的默认行为)。

我已成功通过 mail.foobar.com 上的 IMAP(SSL 端口 993)和 mail.example.com 上的 SMTP(SSL 端口 465)连接我的邮件程序。

然而,我可以用浏览器访问 mail.example.com !它会显示

有用!

这是该服务器的默认网页。

Web 服务器软件正在运行,但尚未添加任何内容。

是否存在安全问题?如何禁用浏览器访问?

答案1

当您在同一台计算机上为多个服务使用同一个 IP 地址时,锁定其中一个服务通过端口 80 的访问权限就不那么简单了。以下是一些替代方法,复杂程度不断增加:

  • 设置一个具有名称的虚拟主机mail.example.com,并让其返回重定向到www.example.com,或返回403 Forbidden

  • 获取用于邮件服务的第二个 IP 地址,并且不要让 apache 监听该 IP 地址

  • 设置防火墙以过滤包含字符串 的 80 端口数据包Host: mail.example.com。这将导致服务器负载增加,因为它使防火墙检查每个数据包的内容,而不仅仅是基于目标端口进行过滤

相关内容