У меня есть сервер CentOS 5. Я хочу временно заблокировать всю исходящую почту. Сервер использует sendmail. Если возможно, желательно использовать iptables. Мне все еще нужна электронная почта, чтобы войти в машину, если это можно сделать одновременно.
Спасибо
Конечно, это возможно. Вы должны иметь возможность просто добавить правило iptables, которое блокирует исходящие соединения через порт sendmail. Используйте команду, например,
iptables -A OUTPUT -p tcp --dport 25 -j REJECT
а iptables отклонит все исходящие соединения на порту 25.
Если ваш сервер работает как ретранслятор sendmail, рассмотрите настройку доменов ретрансляции. Вы можете добавить все свои домены в / etc / mail / relay-domains, перезапустите sendmail.
Это позволит sendmail проверять перед отправкой. Если вы затем удалите записи из этого файла, сообщения о неразрешенных доменах будут стоять в очереди, пока вы не добавите их повторно. После перезапуска sendmail обработает очередь, и все будут довольны.
Вы можете просто заблокировать TCP-порт 25 в исходящем брандмауэре, что, вероятно, проще реализовать, чем изменение настроек вашей почты, плюс вся исходящая почта должна просто «накапливаться», готовая к повторной передаче позже, как только вы «отпустите клапан».