Linux 기반 이메일 서버에서 웹메일(Roundcube)을 계속 사용하는 동안 클라이언트의 SMTP/IMAP/POP 연결을 어떻게 금지할 수 있습니까?

Linux 기반 이메일 서버에서 웹메일(Roundcube)을 계속 사용하는 동안 클라이언트의 SMTP/IMAP/POP 연결을 어떻게 금지할 수 있습니까?

완벽하게 작동하는 Linux 기반 이메일 서버(postfix/Dovecot 실행)를 사용하여 여전히 Roundcube 웹 메일을 사용하는 동안 외부 메일 클라이언트(또는 텔넷 등)를 사용하여 SMTP/POP3/IMAP에 연결하는 기능을 비활성화할 수 있는 방법은 무엇입니까? 지역 이메일 서비스인가요?)

Roundcube는 Dovecot IMAP에 연결하여 메일을 검색합니다. 일반적으로 서버는 외부 세계와 통신해야 하므로 단순히 포트/방화벽을 차단하는 것만으로는 웹메일 애플리케이션 내에서 메일을 보내고 받을 수 없습니다.

답변1

외부에 노출하고 싶지 않은 서비스에 대해서만 127.0.0.1에서 수신 대기하도록 dovecot을 구성하면 dovecot.conf에서 이를 지정할 수 있습니다.

imap_listen = localhost
imaps_listen = localhost

pop3도 비슷해요

pop3_listen = localhost
pop3s_listen = localhost

답변2

당신을 잘~할 수 있다시스템 외부에서 imap 및 pop3 서비스에 연결할 수 없도록 방화벽을 사용하십시오. 비둘기장 설치가 다른 서버에 있는 경우 해당 시스템과의 연결만 허용하도록 방화벽 규칙을 설정할 수 있습니다.

SMTP의 경우 말씀하신 대로 그냥 차단할 수는 없습니다. 그러나 메일 중계 역할만 하는 별도의 스마트호스트와의 연결만 허용하도록 할 수는 있지만, 이 역시 완벽하지는 않습니다. 내 생각에 인터넷에서 어떤 종류의 서버든 사용할 수 있으려면 조만간 사람들이 예상하지 못한 방식으로 서버에 연결할 수 있는 방법을 찾을 것이라는 사실을 받아들여야 합니다. 불가능합니다. 저는 단지 이 점에서 합리적인 일을 한 다음 시스템이 안전하게 구성되고 관리되는지 확인하는 데 나머지 에너지를 쏟았습니다.

답변3

인증을 통과한 사람들에 대해서는 외부 공간으로부터의 연결을 제한하는 것이 훨씬 더 효과적입니다.

원격 클라이언트가 유효한 이메일/비밀번호를 알고 있고 서버 SMTP/IMAP에 TLS 세션을 설정할 수 있다면 왜 안 될까요? 부작용으로 사용자는 IOS/Android에 내장된 기본 MUA를 사용할 수 있습니다.

관련 정보