Postfix 和 Dovecot 开放的端口

Question

在我的服务器上做一个 nmap，我得到这个：

25/tcp  open  smtp
80/tcp  open  http
110/tcp open  pop3
143/tcp open  imap
465/tcp open  smtps
587/tcp open  submission
993/tcp open  imaps
995/tcp open  pop3s

1. 我想只使用安全连接，因此只使用 smtps、imaps 和 pop3s。我可以禁用不安全的协议，并期望一切正常吗？如果我试图向没有 pop3s 的服务器发送电子邮件怎么办？
2. 为什么在submission那里？它属于Postfix，但他的目的是什么？Postfix 不是只使用 smtp/s 吗？
3. 我正在使用 Roundcube 阅读我的电子邮件，它与 Postfix 和 Dovecot 托管在同一台服务器上。我没有使用任何其他电子邮件客户端。我怎样才能禁用imap和imaps公开？我只想要 Roundcube 使用它。

Answer 1

相当老的问题，但无论如何我的回答可能对某些人有用..

在 Debian GNU/Linux 7.6 (wheezy) 上，找到带有 的版本lsb_release -a，运行 2.1.7 的 Dovecot，找到带有 的版本dovecot --version，要禁用端口，您必须编辑文件/etc/dovecot/conf.d/10-master.conf。

例如，如果您只想拥有 pop3s（端口 995），您应该插入port=0所有相关的 inet_listener 部分。

仅允许 pop3 的示例代码：

#/etc/dovecot/conf.d/10-master.conf    

service imap-login {
      inet_listener imap {
        #address = none
        #port = 143
        port=0
      }
      inet_listener imaps {
        #address = none
        #port = 993
        #ssl = yes
        port=0
      }


    service pop3-login {
      inet_listener pop3 {
        #address = none
        #port = 110
        port=0
      }
      inet_listener pop3s {
        #port = 995
        #ssl = yes
      }
    }

现在，重新启动 dovecot sudo service dovecot restart。您可以运行端口扫描，对网络接口使用 nmap 以验证 dovecot 不再侦听您想要禁用的端口。

运行nmap scan localhost以扫描本地主机，nmap scan nnn.nnn.nnn.nnn或nmap scan mail.mydomain.com扫描面向公众的网络接口。

如果您按照本示例进行了所有操作，则端口 110 (pop3)、143 (imap)、993 (imap) 不应再列为打开状态。

Answer 2

1. 您可以选择在 dovecot 配置中启用哪个协议。SMTP与IMAP/POP服务器完全不同，因此它们之间没有交互。使用你想要的。如果不使用不安全的协议，您可以禁用它们（推荐）
2. 提交是另一种协议，与 SMTPS 执行相同的操作，但在端口 587 上。有些网络允许 SMTPS，有些网络允许提交。您可以将体重客户端配置为使用其中一种或另一种。
3. 如果您只想要 Roundcube，则需要保持 imap 激活！但您可以将端口仅防火墙到本地主机