Назад | Перейти на главную страницу

Postfix и Dovecot открыли порты

Выполняя nmap на моем сервере, я получаю следующее:

25/tcp  open  smtp
80/tcp  open  http
110/tcp open  pop3
143/tcp open  imap
465/tcp open  smtps
587/tcp open  submission
993/tcp open  imaps
995/tcp open  pop3s
  1. Я хотел бы использовать только безопасные соединения, то есть только smtps, imaps и pop3s. Могу ли я отключить незащищенные протоколы и ожидать, что все заработает? Что делать, если я пытаюсь отправить электронное письмо на сервер, на котором нет pop3?
  2. Почему submission там? Он принадлежит Postfix, но каково его предназначение? Разве Postfix не использует только smtp / s?
  3. Я использую Roundcube для чтения своей электронной почты, которая размещена на том же сервере, что и Postfix и Dovecot. Другими почтовыми клиентами я не пользуюсь. Как отключить imap и imaps от общественности? Я хочу, чтобы его использовал только Roundcube.

Довольно старый вопрос, но мой ответ все равно может быть кому-то полезен ..

В Debian GNU / Linux 7.6 (wheezy) найдите версию с lsb_release -a, и Dovecot под управлением 2.1.7, найдите версию с dovecot --version, чтобы отключить порты, необходимо отредактировать файл /etc/dovecot/conf.d/10-master.conf.

Например, если вы хотите иметь только pop3 (порт 995), вы должны вставить port=0 во всех соответствующих разделах inet_listener.

Пример кода для разрешения только pop3:

#/etc/dovecot/conf.d/10-master.conf    

service imap-login {
      inet_listener imap {
        #address = none
        #port = 143
        port=0
      }
      inet_listener imaps {
        #address = none
        #port = 993
        #ssl = yes
        port=0
      }


    service pop3-login {
      inet_listener pop3 {
        #address = none
        #port = 110
        port=0
      }
      inet_listener pop3s {
        #port = 995
        #ssl = yes
      }
    }

Теперь перезапустите dovecot с помощью sudo service dovecot restart. Вы можете запустить сканирование портов с помощью nmap для сетевых интерфейсов, чтобы убедиться, что dovecot больше не прослушивает порты, которые вы хотите отключить.

Бегать nmap scan localhost для сканирования локального хоста и nmap scan nnn.nnn.nnn.nnn или nmap scan mail.mydomain.com для сканирования общедоступных сетевых интерфейсов.

Если вы сделали все, как в этом примере, порты 110 (pop3), 143 (imap), 993 (imaps) больше не должны отображаться как открытые.

  1. Вы можете выбрать, какой протокол должен быть включен в конфигурации dovecot. SMTP полностью отличается от сервера IMAP / POP, поэтому между ними нет взаимодействия. Используйте то, что хотите. Вы можете отключить незащищенный протокол, если не используете его (рекомендуется)
  2. Представление - это другой протокол, выполняющий то же самое, что и SMTPS, но через порт 587. Некоторые сети разрешают SMTPS, некоторые другие - отправку. Вы можете настроить своих весовых клиентов на использование одного или другого.
  3. Если вам просто нужен Roundcube, вам нужно держать imap активными! Но вы можете настроить брандмауэр портов только на localhost