メールサーバーを使用Postfix
していIMAP
て、通常、少なくとも3つのポートが開かれている
25 smtp : incoming emails from anybody (whole internet)
465 smtps : outgoing emails from authorized users (to the whole intenet)
993 imap : imap for authorized users
承認されたユーザーが465経由でのみメールを送信できるように、postfixを設定したいと思います。デフォルトでは、そうではありません。ユーザーはポート25でSTARTTLSを使用することもできます。無効にしたいと思います。
私の計画は、私に電子メールを送信するためにポート25を使用することです
ユーザーにはポート465を使用します(ファイアウォールを使用して特定のIP範囲を許可するか、カスタムポートを使用できます)
これにより、ハッカーがユーザー/パスワードを推測しようとするブルートフォース攻撃からポート25が悪用されるのを防ぎます。ポート25は、たとえ有効であっても、単にユーザー/パスワードを受け入れません。また、ポート465はファイアウォールによって制限されているため、ハッカーも465を利用することはできません。
これはPostfixで可能ですか?
Debian WheezyでPostfix 2.9.6-2を使用しています