服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Postfix和Dovecot打开端口
Intereting Posts
Windows任务调度程序cachingdll 上次login的域用户 – 计算机名称 允许nagios插件check_dhcp在没有setuid root的情况下工作 将Google Apps Directory Sync与现有系统配合使用 带有GeForce GTX 970的PowerEdge T410 – 需要独立电源? 我应该如何设置我的子域以允许它监听端口进行networking套接字传输? VBS脚本来检查服务及其状态 远程桌面+ Windows Server 2012 +使用主机名称连接导致“用户帐户当前被禁用,无法使用” 从远程计算机运行另一个用户的powerscript 在灾难恢复情况下使用重复性 快照期间的错误页面映射错误 .htaccess重写规则问题 重新启动后,SSL将停止在IIS7上工作 安全地从跨区卷中移除磁盘 是否有可能在同一台机器上有两个不同的PHP和Apache安装?

Postfix和Dovecot打开端口

在我的服务器上做一个nmap,我得到这个: 

25/tcp open smtp 80/tcp open http 110/tcp open pop3 143/tcp open imap 465/tcp open smtps 587/tcp open submission 993/tcp open imaps 995/tcp open pop3s
  1. 我只想使用安全的连接,因此只有smtps,imaps和pop3s。 我可以禁用不安全的协议,并期望事情工作? 如果我试图发送电子邮件给没有pop3s的服务器呢?
  2. 为什么在那里submission ? 它属于Postfix,但是他的目的是什么? 不是只使用smtp / s的后缀
  3. 我正在使用Roundcube来阅读我的电子邮件,这是与Postfix和Dovecot托pipe在同一台服务器上。 我没有使用任何其他电子邮件客户端。 如何禁用公共imapsimaps ? 我只想要Roundcube使用它。

  1. 您可以select在dovecotconfiguration中启用哪个协议。 SMTP与IMAP / POP服务器完全不同,所以它们之间没有交互。 使用你想要的。 您可以禁用不安全的协议,如果你不使用它(推荐)
  2. 提交是与SMTPS完全相同的协议,但在端口587上。一些networking允许SMTPS,其他一些提交。 您可以configuration您的体重客户使用一个或其他。
  3. 如果你只是想要Roundcube,你需要保持imap(s)激活! 但是,您可以将端口仅防火墙本地主机

相当古老的问题,但我的反应可能对某些反正是有用的。

在Debian GNU / Linux 7.6(wheezy)上,用lsb_release -afind版本,运行2.1.7的Dovecot,用dovecot --versionfind版本,要禁用端口,必须编辑文件/etc/dovecot/conf.d/10-master.conf

例如,如果您只想要pop3s(端口995),则应在所有相关的inet_listener部分中插入port=0

示例代码只允许pop3s: 

 #/etc/dovecot/conf.d/10-master.conf service imap-login { inet_listener imap { #address = none #port = 143 port=0 } inet_listener imaps { #address = none #port = 993 #ssl = yes port=0 } service pop3-login { inet_listener pop3 { #address = none #port = 110 port=0 } inet_listener pop3s { #port = 995 #ssl = yes } }

现在,重新启动dovecot与sudo service dovecot restart 。 您可以运行端口扫描,使用nmap对networking接口进行validation,以确认dovecot不再监听要禁用的端口。

运行nmap scan localhost扫描本地主机, nmap scan nnn.nnn.nnn.nnnnmap scan mail.mydomain.com扫描面向公众的networking接口。

如果在本示例中执行了所有操作,则不应再将端口110(pop3),143(imap),993(imaps)列为打开状态。