Quando si utilizza Postfix
e IMAP
su un server di posta, di solito vengono aperte almeno 3 porte
25 smtp : incoming emails from anybody (whole internet)
465 smtps : outgoing emails from authorized users (to the whole intenet)
993 imap : imap for authorized users
Vorrei configurare Postfix, in modo che gli utenti autorizzati possano inviare e-mail solo tramite 465. Per impostazione predefinita, non è così. Gli utenti possono anche utilizzare STARTTLS sulla porta 25. Vorrei disabilitarlo.
Il mio piano è utilizzare la porta 25 per il pubblico che mi invia e-mail
utilizzare la porta 465 per i miei utenti (posso utilizzare il firewall per consentire intervalli IP specifici o utilizzare la porta personalizzata)
Ciò impedirebbe che la porta 25 sia sfruttabile da attacchi di forza bruta, in cui gli hacker cercano di indovinare utente / password. La porta 25 semplicemente non accetterebbe l'utente / password, anche se fosse valida. E poiché la porta 465 è limitata dal firewall, neanche gli hacker possono sfruttare 465.
Questo è possibile in Postfix?
Sto usando Postfix 2.9.6-2 su Debian Wheezy