Вопросы Теги

Постфикс и Голубятня открыли порты

Было бы намного более просто просто использовать связанный Ethernet на этих 2 зарубках.

5
задан 21 August 2013 в 10:12
2 ответа
  1. Вы можете выбрать, какой протокол должен быть включен в конфигурации dovecot. SMTP полностью отличается от сервера IMAP / POP, поэтому между ними нет взаимодействия. Используйте то, что хотите. Вы можете отключить незащищенный протокол, если не используете его (рекомендуется)
  2. Submission - это другой протокол, выполняющий то же самое, что и SMTPS, но через порт 587. Некоторые сети разрешают SMTPS, некоторые другие - submission. Вы можете настроить своих весовых клиентов для использования того или иного.
  3. Если вы просто хотите Roundcube, вам нужно держать imap активными! Но вы можете использовать брандмауэр только для портов localhost
0
ответ дан 3 December 2019 в 01:14

Довольно старый вопрос, но мой ответ может быть полезен для некоторых в любом случае ..

В Debian GNU / Linux 7.6 (wheezy) найдите версию с lsb_release -a , а Dovecot работает с 2.1.7, найдите версию с dovecot --version , чтобы отключить порты , вы должны отредактировать файл /etc/dovecot/conf.d/10-master.conf .

Например, если вы хотите иметь только pop3s (порт 995), вы должны вставить port = 0 во всех соответствующих разделах inet_listener.

Пример кода для разрешения только pop3s: 

#/etc/dovecot/conf.d/10-master.conf    

service imap-login {
      inet_listener imap {
        #address = none
        #port = 143
        port=0
      }
      inet_listener imaps {
        #address = none
        #port = 993
        #ssl = yes
        port=0
      }


    service pop3-login {
      inet_listener pop3 {
        #address = none
        #port = 110
        port=0
      }
      inet_listener pop3s {
        #port = 995
        #ssl = yes
      }
    }

Теперь перезапустите dovecot с помощью sudo service dovecot restart . Вы можете запустить сканирование портов с помощью nmap для сетевых интерфейсов, чтобы убедиться, что dovecot больше не прослушивает порты, которые вы хотите отключить.

Запустите nmap scan localhost для сканирования локального хоста и ] сканирование nmap nnn.nnn.nnn.nnn или сканирование nmap mail.mydomain.com для сканирования общедоступных сетевых интерфейсов.

Если вы сделали все, как в этом примере, порты 110 (pop3), 143 (imap), 993 (imaps) больше не должны отображаться как открытые.

9
ответ дан 3 December 2019 в 01:14

Теги

Похожие вопросы