Wie kann man in einem Linux-basierten E-Mail-Server SMTP-/IMAP-/POP-Verbindungen von Clients verhindern und trotzdem weiterhin Webmail (Roundcube) verwenden?

Question 1

Konfigurieren Sie Dovecot einfach so, dass es auf 127.0.0.1 nur auf die Dienste lauscht, die Sie nicht nach außen offen legen möchten. Sie können dies in dovecot.conf angeben.

imap_listen = localhost
imaps_listen = localhost

Ähnlich verhält es sich bei POP3

pop3_listen = localhost
pop3s_listen = localhost

Answer

Konfigurieren Sie Dovecot einfach so, dass es auf 127.0.0.1 nur auf die Dienste lauscht, die Sie nicht nach außen offen legen möchten. Sie können dies in dovecot.conf angeben.

imap_listen = localhost
imaps_listen = localhost

Ähnlich verhält es sich bei POP3

pop3_listen = localhost
pop3s_listen = localhost

Question 2

Also dudürfenVerwenden Sie eine Firewall, um sicherzustellen, dass von außerhalb des Systems keine Verbindungen zu den IMAP- und POP3-Diensten hergestellt werden können. Wenn sich Ihre Dovecot-Installation auf einem anderen Server befindet, können Sie Ihre Firewall-Regeln so einrichten, dass nur Verbindungen zu/von diesem System zugelassen werden.

Was SMTP betrifft, können Sie es nicht einfach blockieren, wie Sie sagen. Sie können jedoch sicherstellen, dass es nur Verbindungen zu/von einem separaten Smarthost akzeptiert, der nur als Mail-Relay fungiert, aber auch das ist keineswegs absolut sicher. Ich denke, wenn Sie irgendeine Art von Server im Internet verfügbar haben möchten, müssen Sie akzeptieren, dass die Leute früher oder später einen Weg finden werden, sich auf eine Art und Weise damit zu verbinden, die Sie nicht erwartet haben, und anstatt mit aller Kraft das Unmögliche zu verhindern, würde ich in dieser Hinsicht einfach das tun, was vernünftig ist, und dann den Rest meiner Energie darauf verwenden, sicherzustellen, dass das System sicher konfiguriert und verwaltet wird.

Answer

Also dudürfenVerwenden Sie eine Firewall, um sicherzustellen, dass von außerhalb des Systems keine Verbindungen zu den IMAP- und POP3-Diensten hergestellt werden können. Wenn sich Ihre Dovecot-Installation auf einem anderen Server befindet, können Sie Ihre Firewall-Regeln so einrichten, dass nur Verbindungen zu/von diesem System zugelassen werden.

Was SMTP betrifft, können Sie es nicht einfach blockieren, wie Sie sagen. Sie können jedoch sicherstellen, dass es nur Verbindungen zu/von einem separaten Smarthost akzeptiert, der nur als Mail-Relay fungiert, aber auch das ist keineswegs absolut sicher. Ich denke, wenn Sie irgendeine Art von Server im Internet verfügbar haben möchten, müssen Sie akzeptieren, dass die Leute früher oder später einen Weg finden werden, sich auf eine Art und Weise damit zu verbinden, die Sie nicht erwartet haben, und anstatt mit aller Kraft das Unmögliche zu verhindern, würde ich in dieser Hinsicht einfach das tun, was vernünftig ist, und dann den Rest meiner Energie darauf verwenden, sicherzustellen, dass das System sicher konfiguriert und verwaltet wird.

Question 3

Viel effektiver ist es, Verbindungen aus dem Weltraum für diejenigen zu beschränken, die die Authentifizierung bestanden haben.

Wenn der Remote-Client eine gültige E-Mail/ein gültiges Passwort kennt und TLS-Sitzungen auf SMTP/IMAP-Servern aufbauen kann – warum nicht? Als Nebeneffekt können Ihre Benutzer native MUAs verwenden, die in iOS/Android integriert sind.

Answer

Viel effektiver ist es, Verbindungen aus dem Weltraum für diejenigen zu beschränken, die die Authentifizierung bestanden haben.

Wenn der Remote-Client eine gültige E-Mail/ein gültiges Passwort kennt und TLS-Sitzungen auf SMTP/IMAP-Servern aufbauen kann – warum nicht? Als Nebeneffekt können Ihre Benutzer native MUAs verwenden, die in iOS/Android integriert sind.

Wie kann man in einem Linux-basierten E-Mail-Server SMTP-/IMAP-/POP-Verbindungen von Clients verhindern und trotzdem weiterhin Webmail (Roundcube) verwenden?

Antwort1

Antwort2

Antwort3

verwandte Informationen