在一个全function的电子邮件服务器(在这种情况下使用iRedmail进行安装),使用RoundCube for webmail以及Dovecot / Postfix /等,如何禁用到IMAP / SMTP / POP3的外部客户端连接,并使服务器仅用于电子邮件? 我相信Roundcube在login时直接连接到Dovecot进行用户身份validation,所以这使得棘手。
我尝试更新/etc/dovecot/dovecot-mysql.conf中的Dovecot SQL查询,如果远程IP地址不是承载Roundcube Webmail的服务器(例如127.0.0.1),则拒绝所有IMAP请求:示例SQL查询:
# Original SQL query in dovecot-mysql.conf: #user_query = SELECT ... FROM mailbox,domain WHERE ... # Modified: user_query = SELECT ... FROM mailbox,domain WHERE ... AND '%r' = '127.0.0.1' 但是,这将所有用户从RoundCubeloginlocking。 删除它(并重新启动dovecot服务)立即允许再次login。 有另一种方法吗?
把listen = 127.0.0.1放在/etc/dovecot/dovecot.conf中是否有效?
另外,在roundcube.conf中,确保你有
$rcmail_config['default_host'] = '127.0.0.1';
而不是指向一个主机名,它可以parsing为一个不同的IP地址,因此被拒绝。