使用基于Linux的电子邮件服务器(运行postfix / Dovecot)时,如何在使用Roundcube Webmail的同时(并且只能)使用外部邮件客户端(或Telnet等)禁用连接到SMTP / POP3 / IMAP的能力是,本地电子邮件服务)?
Roundcube连接到Dovecot IMAP以检索其邮件; 而且服务器一般都需要与外界通信,所以简单地closures端口/防火墙将不能工作,仍然能够在networking邮件应用内发送/接收邮件。
只要configurationdovecot只在127.0.0.1上监听你不想暴露给外部的服务,你可以在dovecot.conf中指定它。
imap_listen = localhost imaps_listen = localhost 这与pop3类似
pop3_listen = localhost pop3s_listen = localhost
那么你可以使用防火墙,以确保连接到imap&pop3服务不能从系统外部进行。 如果您的dovecot安装在不同的服务器上,那么您的防火墙规则可以设置为只允许连接到该系统。
至于SMTP,你不能像你说的那样阻止。 但是,您可以确保它只接受来自单独的作为邮件中继的独立的智能主机的连接,但这也不是以任何方式进行的。 我认为,如果你想在互联网上有任何一种服务器,你必须接受,迟早人们会find一种方法,以你没有预料到的方式连接到它,而不是去阻止不可能的,我只是做一些合理的事情,然后把精力花在确保系统安全configuration和pipe理上。
对于那些通过authentication的人来说,更有效的办法是限制外太空的连接。
如果远程客户端知道有效的电子邮件/密码,并且可以在服务器SMTP / IMAP上build立TLS会话 – 为什么不呢? 作为一个副作用,您的用户可以使用内置IOS / Android的本地MUA。