%20%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%AA%E3%81%8C%E3%82%89%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%81%8B%E3%82%89%E3%81%AE%20SMTP%2FIMAP%2FPOP%20%E6%8E%A5%E7%B6%9A%E3%82%92%E7%A6%81%E6%AD%A2%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%82%88%E3%81%84%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
完全に機能する Linux ベースの電子メール サーバー (postfix/Dovecot を実行) で、Roundcube Web メール (つまり、ローカル電子メール サービス) のみを使用しながら、外部メール クライアント (または telnet など) で SMTP/POP3/IMAP に接続する機能を無効にするにはどうすればよいでしょうか。
Roundcube はメールを取得するために Dovecot IMAP に接続します。また、サーバーは一般に外部と通信する必要があるため、ポート/ファイアウォールを単にシャットダウンするだけでは、Web メール アプリケーション内でメールを送受信することはできません。
答え1
外部に公開したくないサービスのみを 127.0.0.1 でリッスンするように dovecot を設定するだけです。これは dovecot.conf で指定できます。
imap_listen = localhost
imaps_listen = localhost
pop3も同様です
pop3_listen = localhost
pop3s_listen = localhost
答え2
さて、あなたはできるファイアウォールを使用して、システムの外部から IMAP および POP3 サービスへの接続が確立されないようにします。dovecot が別のサーバーにインストールされている場合は、そのシステムとの間の接続のみを許可するようにファイアウォール ルールを設定できます。
SMTP に関しては、おっしゃるとおり、これをブロックすることはできません。ただし、メール リレーとして機能する別のスマートホストとの間の接続のみを受け入れるようにすることはできますが、これも決して万全ではありません。インターネット上で利用できるサーバーを用意したいのであれば、遅かれ早かれ、予想外の方法で接続する方法が見つかるということを受け入れる必要があると思います。不可能なことを防ぐために必死になるのではなく、この点で合理的なことだけを行い、残りのエネルギーをシステムが安全に構成および管理されていることを確認することに費やすべきです。
答え3
より効果的なのは、認証に合格した人に対して宇宙からの接続を制限することです。
リモート クライアントが有効な電子メール/パスワードを知っていて、SMTP/IMAP サーバー上で TLS セッションを確立できる場合、なぜできないのでしょうか? 副次的な効果として、ユーザーは IOS/Android に組み込まれたネイティブ MUA を使用できます。