1.7. Désactiver le service IMAP ou POP3 dans Dovecot
Par défaut, Dovecot fournit les services IMAP et POP3. Si vous n'avez besoin que de l'un d'entre eux, vous pouvez désactiver l'autre pour réduire la surface d'attaque.
Conditions préalables
- Dovecot est installé.
Procédure
Décommentez le paramètre
protocolsdans le fichier/etc/dovecot/dovecot.confet définissez-le de manière à utiliser les protocoles requis. Par exemple, si vous n'avez pas besoin de POP3, définissez :protocols = imap lmtpPar défaut, les protocoles
imap,pop3etlmtpsont activés.Recharger Dovecot :
# systemctl reload dovecotFermez les ports qui ne sont plus nécessaires dans le pare-feu local. Par exemple, pour fermer les ports des protocoles POP3S et POP3, entrez :
# firewall-cmd --remove-service=pop3s --remove-service=pop3 # firewall-cmd --reload
Vérification
Affiche tous les ports en mode
LISTENouverts par le processusdovecot:# ss -tulp | grep dovecot tcp LISTEN 0 100 0.0.0.0:993 0.0.0.0:* users:(("dovecot",pid=1405,fd=44)) tcp LISTEN 0 100 0.0.0.0:143 0.0.0.0:* users:(("dovecot",pid=1405,fd=42)) tcp LISTEN 0 100 [::]:993 [::]:* users:(("dovecot",pid=1405,fd=45)) tcp LISTEN 0 100 [::]:143 [::]:* users:(("dovecot",pid=1405,fd=43))
Dans cet exemple, Dovecot n'écoute que sur les ports TCP
993(IMAPS) et143(IMAP).Notez que Dovecot n'ouvre un port pour le protocole LMTP que si vous configurez le service pour qu'il écoute sur un port au lieu d'utiliser un socket.
Ressources supplémentaires
-
firewall-cmd(1)page de manuel
