Dans Postfix, comment pourrais-je désactiver le courrier entrant?

12

Je voudrais pouvoir envoyer du courrier à des serveurs distants, à partir de scripts exécutés sur mon VPS via SMTP, mais sinon rejeter tout le courrier entrant avec postfix sur Debian squeeze.

(Et en général, désactivez toutes les autres fonctionnalités pour le moment. Je voudrais éviter les risques de sécurité, à condition d'avoir des paramètres par défaut, à l'exception du nom de domaine et de n'avoir besoin de rien d'autre que d'envoyer des e-mails de toute façon. actuellement très peu de temps.)

n611x007
la source

Réponses:

21

Vous pouvez utiliser la inet_interfacesdirective in /etc/postfix/main.cfpour contrôler l'adresse sur laquelle Postfix écoute les connexions entrantes. Si vous le définissez comme suit, il n'écoutera que sur l'interface de bouclage, ce qui signifie que les connexions ne peuvent provenir que de cette machine.

inet_interfaces = loopback-only
mgorven
la source
C'est vraiment très bien si vous utilisez uniquement Postfix pour envoyer des e-mails. Peut-être pas ce que vous voulez si vous voulez du courrier entrant ...
Matthias Hryniszak
5
@MatthiasHryniszak C'est ce que le PO a demandé.
mgorven
désolé pour l'acceptation tardive, je pensais que oui Merci encore. :)
n611x007
Sur certaines plates-formes, il peut être nécessaire d'utiliser la chaîne localhostau lieu de la chaîne loopback-only.
sampablokuper
Juste parce que je l'ai recherché, un rechargement de postfix sur Ubuntu 16.04 n'est pas suffisant, vous devez l'arrêter et le démarrer pour appliquer le changement inet_interfaces. Vu dans syslog après un sudo postfix reload: Mar 28 11:20:15 server postfix/master[2304]: warning: service smtp: ignoring inet_interfaces change Mar 28 11:20:15 server postfix/master[2304]: warning: to change inet_interfaces, stop and start Postfix
Axi
7

Vous pouvez désactiver le SMTP entrant en modifiant master.cf, commentez simplement les services smtpet submission. Cela indiquera à postfix de ne pas générer de smtpdprocessus qui écouterait sur le port 25 (587 pour soumission) les connexions SMTP entrantes.

Adam
la source