%20%E7%9A%84%E5%90%8C%E6%99%82%E7%A6%81%E6%AD%A2%E4%BE%86%E8%87%AA%E7%94%A8%E6%88%B6%E7%AB%AF%E7%9A%84%20SMTP%2FIMAP%2FPOP%20%E9%80%A3%E7%B7%9A%EF%BC%9F.png)
有了一台功能齊全的基於 Linux 的電子郵件伺服器(運行 postfix/Dovecot),如何在仍然(且僅)使用 Roundcube Webmail(即是本地電子郵件服務)?
Roundcube 連接到 Dovecot IMAP 以檢索其郵件;且伺服器通常需要與外界通信,因此簡單地關閉連接埠/防火牆並不能仍然能夠在網路郵件應用程式中發送/接收郵件。
答案1
只需將 dovecot 設定為僅偵聽 127.0.0.1 上您不想暴露給外部的服務,您可以在 dovecot.conf 中指定這一點。
imap_listen = localhost
imaps_listen = localhost
pop3 也類似
pop3_listen = localhost
pop3s_listen = localhost
答案2
那麼你能使用防火牆確保無法從系統外部建立與 imap 和 pop3 服務的連線。如果您的 dovecot 安裝在不同的伺服器上,那麼您的防火牆規則可以設定為僅允許與該系統的連線。
至於SMTP,你不能像你說的那樣阻止它。但是,您可以確保它只接受與單獨的智慧型主機的連接,該主機僅充當郵件中繼,但這也不是鐵定的。我認為,如果你想在網路上擁有任何類型的伺服器,你就必須接受這樣的事實:人們遲早會找到一種以你沒有預料到的方式連接到它的方法,而不是熱衷於阻止這種情況發生。
答案3
更有效的是限制那些通過身份驗證的人來自外太空的連結。
如果遠端用戶端知道有效的電子郵件/密碼並且可以在伺服器 SMTP/IMAP 上建立 TLS 會話 - 為什麼不呢?副作用是,您的使用者可以使用 IOS/Android 內建的本機 MUA。