Назад | Перейти на главную страницу

Правило брандмауэра разрешает Postfix отправлять электронную почту только через SMTP на порт 25.

Как предложено в Как вы обнаруживаете спам-бота в своей сети? как я могу настроить правило брандмауэра, чтобы разрешить только Postifx отправлять электронные письма с использованием SMTP на порт 25 и запретить всем другим приложениям отправлять на порт 25?

Я хочу управлять почтовым сервером на одной машине.

Что-то связанное обсуждается Вот но не уверен в правилах Iptables.

Сделайте две вещи:

  1. Запустите Postfix под собственной учетной записью. Это должен уже делаю это в любой разумной системе.

  2. Установите правило iptables с совпадением uid для этой учетной записи, которое блокирует исходящий трафик на порт назначения 25 не от этого пользователя.

    Например: здесь мы предполагаем, что имя пользователя postfix, хотя в вашей системе может быть что-то другое.

    iptables -I OUTPUT -m owner ! --uid-owner postfix -m tcp -p tcp --dport 25 -j REJECT --reject-with icmp-admin-prohibited
    ip6tables -I OUTPUT -m owner ! --uid-owner postfix -m tcp -p tcp --dport 25 -j REJECT --reject-with icmp6-adm-prohibited
    

    Обратите внимание, что при сохранении правила имя пользователя будет преобразовано в числовой uid.

Ответ @ MichaelHampton отличный, если вы пытаетесь регулировать поведение только одной системы Linux. Заголовок вашей связанной страницы сбоя сервера относится к сети. Из вашего сообщения неясно, является ли это частью того, что вам нужно сделать.

Вы можете подойти к этому, ограничив отправку на порт 25 за пределами вашей сети, чтобы он был доступен только по одному IP-адресу в этой сети. Этот IP-адрес может быть связан с заблокированной системой (возможно, виртуальной или контейнерной), которая запускает только почтовый ретранслятор. Если, с другой стороны, у вас есть ненадежные процессы, которые могут отправлять с этого IP-адреса, вернитесь к ответу @ MichaelHampton о том, как заблокировать это.