%EC%9D%84%20%EA%B3%84%EC%86%8D%20%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94%20%EB%8F%99%EC%95%88%20%ED%81%B4%EB%9D%BC%EC%9D%B4%EC%96%B8%ED%8A%B8%EC%9D%98%20SMTP%2FIMAP%2FPOP%20%EC%97%B0%EA%B2%B0%EC%9D%84%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EA%B8%88%EC%A7%80%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
완벽하게 작동하는 Linux 기반 이메일 서버(postfix/Dovecot 실행)를 사용하여 여전히 Roundcube 웹 메일을 사용하는 동안 외부 메일 클라이언트(또는 텔넷 등)를 사용하여 SMTP/POP3/IMAP에 연결하는 기능을 비활성화할 수 있는 방법은 무엇입니까? 지역 이메일 서비스인가요?)
Roundcube는 Dovecot IMAP에 연결하여 메일을 검색합니다. 일반적으로 서버는 외부 세계와 통신해야 하므로 단순히 포트/방화벽을 차단하는 것만으로는 웹메일 애플리케이션 내에서 메일을 보내고 받을 수 없습니다.
답변1
외부에 노출하고 싶지 않은 서비스에 대해서만 127.0.0.1에서 수신 대기하도록 dovecot을 구성하면 dovecot.conf에서 이를 지정할 수 있습니다.
imap_listen = localhost
imaps_listen = localhost
pop3도 비슷해요
pop3_listen = localhost
pop3s_listen = localhost
답변2
당신을 잘~할 수 있다시스템 외부에서 imap 및 pop3 서비스에 연결할 수 없도록 방화벽을 사용하십시오. 비둘기장 설치가 다른 서버에 있는 경우 해당 시스템과의 연결만 허용하도록 방화벽 규칙을 설정할 수 있습니다.
SMTP의 경우 말씀하신 대로 그냥 차단할 수는 없습니다. 그러나 메일 중계 역할만 하는 별도의 스마트호스트와의 연결만 허용하도록 할 수는 있지만, 이 역시 완벽하지는 않습니다. 내 생각에 인터넷에서 어떤 종류의 서버든 사용할 수 있으려면 조만간 사람들이 예상하지 못한 방식으로 서버에 연결할 수 있는 방법을 찾을 것이라는 사실을 받아들여야 합니다. 불가능합니다. 저는 단지 이 점에서 합리적인 일을 한 다음 시스템이 안전하게 구성되고 관리되는지 확인하는 데 나머지 에너지를 쏟았습니다.
답변3
인증을 통과한 사람들에 대해서는 외부 공간으로부터의 연결을 제한하는 것이 훨씬 더 효과적입니다.
원격 클라이언트가 유효한 이메일/비밀번호를 알고 있고 서버 SMTP/IMAP에 TLS 세션을 설정할 수 있다면 왜 안 될까요? 부작용으로 사용자는 IOS/Android에 내장된 기본 MUA를 사용할 수 있습니다.