Postfix e Dovecot abriram portas

3

Fazendo um nmap no meu servidor, recebo isso:

25/tcp  open  smtp
80/tcp  open  http
110/tcp open  pop3
143/tcp open  imap
465/tcp open  smtps
587/tcp open  submission
993/tcp open  imaps
995/tcp open  pop3s
  1. Eu gostaria de usar apenas conexões seguras, portanto, apenas smtps, imaps e pop3s. Posso desabilitar os protocolos não seguros e esperar que as coisas funcionem? E se eu estou tentando enviar um e-mail para um servidor que não tem pop3s?
  2. Por que submission está lá? Pertence ao Postfix, mas qual é o seu propósito? O Postfix não está usando apenas smtp / s?
  3. Estou usando o Roundcube para ler meu e-mail, que está hospedado no mesmo servidor com o Postfix e o Dovecot. Eu não estou usando nenhum outro cliente de e-mail. Como posso desativar imap e imaps do público? Eu quero apenas Roundcube para usá-lo.
por danator 21.08.2013 / 09:12

2 respostas

0
  1. Você pode escolher qual protocolo deve ser ativado na configuração dovecot. O SMTP é completamente diferente do servidor IMAP / POP, portanto, não há interação entre eles. Use o que você quiser. Você pode desativar o protocolo não seguro se você não usá-los (é recomendado)
  2. Submissão é um outro protocolo que faz a mesma coisa que SMTPS, mas na porta 587. Algumas redes permitem SMTPS, outras são enviadas. Você pode configurar seus clientes de peso para usar um ou outro.
  3. Se você quer apenas o Roundcube, precisa manter o (s) imap (s) ativado (s)! Mas você pode fazer o firewall das portas apenas para o localhost
por 21.08.2013 / 09:18
7

A pergunta antiga, mas a minha resposta pode ser útil para alguns de qualquer maneira ..

No Debian GNU / Linux 7.6 (wheezy), encontre a versão com lsb_release -a e o Dovecot rodando 2.1.7, encontre a versão com dovecot --version , para desativar as portas, você deve editar o arquivo /etc/dovecot/conf.d/10-master.conf .

Por exemplo, se você deseja apenas ter pop3s (porta 995), insira port=0 em todas as seções relevantes do inet_listener.

Exemplo de código para permitir apenas pop3s:

#/etc/dovecot/conf.d/10-master.conf    

service imap-login {
      inet_listener imap {
        #address = none
        #port = 143
        port=0
      }
      inet_listener imaps {
        #address = none
        #port = 993
        #ssl = yes
        port=0
      }


    service pop3-login {
      inet_listener pop3 {
        #address = none
        #port = 110
        port=0
      }
      inet_listener pop3s {
        #port = 995
        #ssl = yes
      }
    }

Agora, reinicie o dovecot com sudo service dovecot restart . Você poderia executar uma varredura de porta, com o nmap nas interfaces de rede para verificar se o dovecot não está mais ouvindo nas portas que você queria desativar.

Execute nmap scan localhost para varrer o host local e nmap scan nnn.nnn.nnn.nnn ou nmap scan mail.mydomain.com para varrer as interfaces de rede voltadas para o público.

Se você fez tudo como neste exemplo, as portas 110 (pop3), 143 (imap) e 993 (imaps) não devem mais ser listadas como abertas.

    
por 30.09.2014 / 22:43