PostfixとDovecotが開いたポート
サーバーでnmapを実行すると、次のようになります。
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
- 安全な接続のみを使用したいので、smtps、imaps、pop3sのみを使用します。保護されていないプロトコルを無効にして、機能することを期待できますか? pop3がないサーバーに電子メールを送信しようとするとどうなりますか?
- なぜ
submissionがあるのですか?それはPostfixに属していますが、彼の目的は何ですか? Postfixはsmtp/sのみを使用していませんか? - Roundcubeを使用して、PostfixとDovecotと同じサーバーでホストされている電子メールを読んでいます。他の電子メールクライアントは使用していません。
imapおよびimapsを一般から無効にするにはどうすればよいですか? Roundcubeだけに使ってもらいたい。
- Dovecot設定で有効にするプロトコルを選択できます。 SMTPはIMAP/POPサーバーとは完全に異なるため、それらの間の相互作用はありません。あなたが欲しいものを使用してください。安全でないプロトコルを使用しない場合は、無効にすることができます(推奨)
- 送信は、SMTPSと同じことを行う他のプロトコルですが、ポート587で実行されます。SMTPSを許可するネットワークもあれば、送信を許可するネットワークもあります。いずれかのクライアントを使用するようにウェイトクライアントを構成できます。
- Roundcubeだけが必要な場合は、imapをアクティブにしておく必要があります。ただし、ポートはlocalhostにのみファイアウォールを設定できます
かなり古い質問ですが、私の回答はとにかく役立つかもしれません。
Debian GNU/Linux 7.6(wheezy)では、lsb_release -aでバージョンを見つけ、2.1.7を実行しているDovecotではdovecot --versionでバージョンを見つけます。ポートを無効にするには、ファイル/etc/dovecot/conf.d/10-master.confを編集する必要があります。
たとえば、pop3s(ポート995)のみを使用する場合は、関連するすべてのinet_listenerセクションにport=0を挿入する必要があります。
Pop3のみを許可するコードの例:
#/etc/dovecot/conf.d/10-master.conf
service imap-login {
inet_listener imap {
#address = none
#port = 143
port=0
}
inet_listener imaps {
#address = none
#port = 993
#ssl = yes
port=0
}
service pop3-login {
inet_listener pop3 {
#address = none
#port = 110
port=0
}
inet_listener pop3s {
#port = 995
#ssl = yes
}
}
ここで、Sudo service dovecot restartを使用してdovecotを再起動します。ネットワークインターフェースに対してnmapを使用してポートスキャンを実行し、無効にしたいポートでdovecotがリッスンしていないことを確認できます。
nmap scan localhostを実行してローカルホストをスキャンし、nmap scan nnn.nnn.nnn.nnnまたはnmap scan mail.mydomain.comを実行して一般向けネットワークインターフェースをスキャンします。
この例のようにすべてを実行した場合、ポート110(pop3)、143(imap)、993(imaps)は開いていると表示されなくなります。