Выполняя nmap на моем сервере, я получаю следующее:
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
submission
там? Он принадлежит Postfix, но каково его предназначение? Разве Postfix не использует только smtp / s? imap
и imaps
от общественности? Я хочу, чтобы его использовал только Roundcube. Довольно старый вопрос, но мой ответ все равно может быть кому-то полезен ..
В Debian GNU / Linux 7.6 (wheezy) найдите версию с lsb_release -a
, и Dovecot под управлением 2.1.7, найдите версию с dovecot --version
, чтобы отключить порты, необходимо отредактировать файл /etc/dovecot/conf.d/10-master.conf
.
Например, если вы хотите иметь только pop3 (порт 995), вы должны вставить port=0
во всех соответствующих разделах inet_listener.
Пример кода для разрешения только pop3:
#/etc/dovecot/conf.d/10-master.conf
service imap-login {
inet_listener imap {
#address = none
#port = 143
port=0
}
inet_listener imaps {
#address = none
#port = 993
#ssl = yes
port=0
}
service pop3-login {
inet_listener pop3 {
#address = none
#port = 110
port=0
}
inet_listener pop3s {
#port = 995
#ssl = yes
}
}
Теперь перезапустите dovecot с помощью sudo service dovecot restart
. Вы можете запустить сканирование портов с помощью nmap для сетевых интерфейсов, чтобы убедиться, что dovecot больше не прослушивает порты, которые вы хотите отключить.
Бегать nmap scan localhost
для сканирования локального хоста и nmap scan nnn.nnn.nnn.nnn
или nmap scan mail.mydomain.com
для сканирования общедоступных сетевых интерфейсов.
Если вы сделали все, как в этом примере, порты 110 (pop3), 143 (imap), 993 (imaps) больше не должны отображаться как открытые.