С полностью функционирующим почтовым сервером на базе Linux (запущенным postfix / Dovecot) как можно отключить возможность подключения к SMTP / POP3 / IMAP с внешними почтовыми клиентами (или telnet и т. Д.), Все еще (и только) используя веб-почту Roundcube (которая есть местная почтовая служба)?
Roundcube подключается к Dovecot IMAP для получения своей почты; и серверу в целом необходимо взаимодействовать с внешним миром, поэтому простое отключение портов / брандмауэра не сработает, чтобы по-прежнему иметь возможность отправлять / получать почту в приложении веб-почты.
Просто настройте dovecot для прослушивания 127.0.0.1 только тех сервисов, которые вы не хотите показывать извне, вы можете указать это в dovecot.conf.
imap_listen = localhost
imaps_listen = localhost
Аналогично для pop3
pop3_listen = localhost
pop3s_listen = localhost
Ну вы жестяная банка используйте брандмауэр, чтобы гарантировать невозможность подключения к службам imap и pop3 извне системы. Если ваша установка dovecot находится на другом сервере, опять же, правила вашего брандмауэра могут быть настроены так, чтобы разрешать подключения только к этой системе и из нее.
Что касается SMTP, вы не можете просто заблокировать это, как вы говорите. Однако вы можете убедиться, что он принимает соединения только с / от отдельного интеллектуального хоста, который просто действует как почтовый ретранслятор, но это тоже не железо. Я думаю, что если вы хотите, чтобы в Интернете был доступен какой-либо сервер, вы должны согласиться с тем, что рано или поздно люди найдут способ подключиться к нему так, как вы не ожидали, и вместо того, чтобы пытаться предотвратить невозможно, я бы просто сделал то, что было разумно в этом отношении, а затем потратил бы остаток своей энергии на обеспечение надежной настройки и управления системой.
Гораздо эффективнее ограничить соединения из космоса для тех, кто прошел аутентификацию.
Если удаленный клиент знает действующий адрес электронной почты / пароль и может устанавливать сеансы TLS на серверах SMTP / IMAP - почему бы и нет? В качестве побочного эффекта ваши пользователи могут использовать собственные MUA, встроенные в IOS / Android.