como bloquear conexões externas na porta smtp ( 25 )
para os spams não fazer a festa ...
como bloquear conexões externas na porta smtp ( 25 )
para os spams não fazer a festa ...
iptables -A INPUT -i eth0 -p tcp --dport 25 -j DROP
supondo que sua internet esteja na eth0.
eu não posso bloquear a porta ....ele vai ser servidor de emailPostado originalmente por MAJOR
como as menssagens vão chegar se a porta smtp está bloqueada
o que eu preciso e restringir quais ips que podem vazer foward no meu servidor...
para fazer controle de spam...
valeu
Mas você quer q a porta 25 faça relay para IP externo?
Pois se for só para ip interno, use a regra acima para sua propria segurança.
Pois o postfix é um SMTP e não um POP.
Caso queira receber email você tera que criar um servidor POP.
Entendeste?
Pela configuração default do postfix, ele permite relay de e-mails das suas redes e de seus domínios. Caso você tenha clientes que não fazem parte da sua rede e que necessitam utilizar o seu servidor de e-mail para o envio de mensagens, você pode criar um arquivo com a lista de clientes e através do parâmetro "smtpd_recipient_restrictions" habilitar o envio de mensagens. Como no exemplo abaixo:
smtpd_recipient_restrictions = permit_mynetworks
check_client_access hash:/etc/postfix/client_access
check_relay_domains
Exemplo do arquivo /etc/postfix/client_access
dial.amigos.com.br OK
192.168.0 OK
lamers.com.br REJECT
Esse parâmetro não consta na configuração default do postfix e você pode inclui-lo no final do arquivo de configuração main.cf
Não pode fechar a porta 25.
O Postfix é encarregado de "receber" e "enviar" e-mail.
O Servidor pop é para buscar do servidor e entregar para o cliente.
Eu fecho o relay assim:
Código :mynetworks=127.0.0.0/8, 192.168.1.0/24
Somente a minha rede 192.168.1..... pode enviar e-mail..