Com um servidor de e-mail baseado em linux totalmente funcional (executando o postfix / Dovecot) como se pode desabilitar a capacidade de conectar-se a SMTP / POP3 / IMAP com clientes de e-mail externos (ou telnet, etc) enquanto ainda (e somente) usando Roundcube webmail (isto é, um serviço de e-mail local)?
O Roundcube se conecta ao Dovecot IMAP para recuperar seus e-mails; e o servidor em geral precisa se comunicar com o mundo externo, então simplesmente desligar as portas / firewall não funcionará para ainda poder enviar / receber e-mails dentro do aplicativo de webmail.
Basta configurar o dovecot para escutar em 127.0.0.1 apenas os sevices que você não deseja expor para o exterior, você pode especificar isso no dovecot.conf.
imap_listen = localhost
imaps_listen = localhost
É semelhante para o pop3
pop3_listen = localhost
pop3s_listen = localhost
Bem, você pode usar um firewall para garantir que as conexões com o imap & Os serviços pop3 não podem ser feitos fora do sistema. Se a sua instalação dovecot estiver em um servidor diferente, as suas regras de firewall podem ser configuradas para permitir conexões apenas com / daquele sistema.
Quanto ao SMTP, você não pode simplesmente bloquear isso como diz. Você pode, no entanto, certificar-se de que só aceita conexões de / para um smarthost separado que apenas atue como um retransmissor de e-mail, mas isso também não é confiável. Eu acho que se você quiser ter qualquer tipo de servidor disponível na Internet, você tem que aceitar que, mais cedo ou mais tarde, as pessoas encontrarão uma maneira de se conectar a ele de maneiras que você não tinha previsto, e impossível eu apenas faria o que fosse razoável a esse respeito e depois gastaria o resto de minha energia para garantir que o sistema fosse configurado e gerenciado com segurança.
Muito mais eficaz é limitar as conexões do espaço sideral para aqueles que passaram pela autenticação.
Se o cliente remoto souber um email / senha válido e puder estabelecer sessões TLS em servidores SMTP / IMAP - por que não? Como efeito colateral, seus usuários podem usar MUAs nativos, construídos em IOS / Android.