Podczas używania Postfix
i IMAP
na serwerze pocztowym zwykle otwarte są co najmniej 3 porty
25 smtp : incoming emails from anybody (whole internet)
465 smtps : outgoing emails from authorized users (to the whole intenet)
993 imap : imap for authorized users
Chciałbym skonfigurować Postfix, aby autoryzowani użytkownicy mogli wysyłać wiadomości e-mail tylko za pośrednictwem 465. Domyślnie tak nie jest. Użytkownicy mogą również używać STARTTLS przez port 25. Chciałbym to wyłączyć.
Mój plan polega na użyciu portu 25 do publicznego wysyłania mi wiadomości e-mail
użyj portu 465 dla moich użytkowników (mogę użyć zapory ogniowej, aby zezwolić na określone zakresy adresów IP lub użyć niestandardowego portu)
Zapobiegnie to wykorzystaniu portu 25 przed atakami siłowymi, w których hakerzy próbują odgadnąć użytkownika / hasło. Port 25 po prostu nie akceptuje użytkownika / hasła, nawet jeśli jest prawidłowe. A ponieważ port 465 jest ograniczony zaporą ogniową, hakerzy nie mogą również wykorzystać 465.
Czy jest to możliwe w Postfix?
Używam Postfix 2.9.6-2 na Debian Wheezy