サーバーでnmapを実行すると、次のようになります。
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
submission
があるのですか?それはPostfixに属していますが、彼の目的は何ですか? Postfixはsmtp/sのみを使用していませんか?imap
およびimaps
を一般から無効にするにはどうすればよいですか? Roundcubeだけに使ってもらいたい。かなり古い質問ですが、私の回答はとにかく役立つかもしれません。
Debian GNU/Linux 7.6(wheezy)では、lsb_release -a
でバージョンを見つけ、2.1.7を実行しているDovecotではdovecot --version
でバージョンを見つけます。ポートを無効にするには、ファイル/etc/dovecot/conf.d/10-master.conf
を編集する必要があります。
たとえば、pop3s(ポート995)のみを使用する場合は、関連するすべてのinet_listenerセクションにport=0
を挿入する必要があります。
Pop3のみを許可するコードの例:
#/etc/dovecot/conf.d/10-master.conf
service imap-login {
inet_listener imap {
#address = none
#port = 143
port=0
}
inet_listener imaps {
#address = none
#port = 993
#ssl = yes
port=0
}
service pop3-login {
inet_listener pop3 {
#address = none
#port = 110
port=0
}
inet_listener pop3s {
#port = 995
#ssl = yes
}
}
ここで、Sudo service dovecot restart
を使用してdovecotを再起動します。ネットワークインターフェースに対してnmapを使用してポートスキャンを実行し、無効にしたいポートでdovecotがリッスンしていないことを確認できます。
nmap scan localhost
を実行してローカルホストをスキャンし、nmap scan nnn.nnn.nnn.nnn
またはnmap scan mail.mydomain.com
を実行して一般向けネットワークインターフェースをスキャンします。
この例のようにすべてを実行した場合、ポート110(pop3)、143(imap)、993(imaps)は開いていると表示されなくなります。