Disabilita o blocca la posta in uscita

Per eseguire test del sito Web, come posso disabilitare o bloccare il server Centos per non inviare e-mail.

Ora, se corro dalla riga di comando

mail xxx@gmail.com

Posso inviare e-mail. Questo non è buono per i test del sito Web. Non voglio causare problemi agli utenti del sito.

Ha a che fare con iptables? Qualcuno può illuminare la strada?

Ho installato Centos con il pacchetto minimo. Penso che sia il qmail che fa il lavoro di consegna

locate qmail
/usr/share/logwatch/scripts/services/qmail
/usr/share/logwatch/scripts/services/qmail-pop3d
/usr/share/logwatch/scripts/services/qmail-pop3ds
/usr/share/logwatch/scripts/services/qmail-send
/usr/share/logwatch/scripts/services/qmail-smtpd

email iptables

— hao
fonte

Immagino che qualcosa del genere farebbe:

iptables -A OUTPUT -p tcp --dport 25 -j REJECT

dportè la porta di destinazione 25, per SMTP. I pacchetti verranno semplicemente eliminati. Per applicare le regole è necessario eseguire:

/sbin/service iptables save

Ecco la documentazione di CentOS iptables .

_{Non posso provarlo, ma dovrebbe funzionare.}

— slhck
fonte

-j REJECTsarebbe molto meglio in questi casi. Con DROP, l'MTA continuerebbe a riprovare per sempre per consegnare il messaggio.

— user1686

... aspetta, penso di essermi confuso qui. Suppongo che ricevere un rifiuto provocherebbe anche un nuovo tentativo di MTA, quindi il mio commento precedente non è esattamente corretto. Tuttavia, preferisco REJECT a DROP, perché il primo chiude immediatamente la connessione, mentre il secondo fa sì che l'MTA attenda il timeout (che potrebbe essere piuttosto lungo).

— user1686

@grawity Sì, aveva senso quello che hai detto. Vorrei solo modificare le opzioni di tentativo per l'MTA, ma una volta che ci sei, potrebbe esserci un'opzione per disabilitare anche l'invio senza usare iptables..

— slhck

Anche questo bloccherebbe l'arrivo?

— Blue Eyed Behemoth,

@BlueEyedBehemoth No, poiché utilizza una porta diversa.

— slhck,