1.7. Dovecot で IMAP または POP3 サービスを無効にする
デフォルトでは、Dovecot は IMAP および POP3 サービスを提供します。そのうちの 1 つだけが必要な場合は、もう 1 つを無効にして、攻撃サーフェスを減らすことができます。
前提条件
- Dovecot がインストールされています。
手順
/etc/dovecot/dovecot.confファイルのprotocolsパラメーターをコメント解除し、必要なプロトコルを使用するように設定します。たとえば、POP3 を必要としない場合は、次のように設定します。protocols = imap lmtpデフォルトでは、
imap、pop3、およびlmtpプロトコルが有効になっています。Dovecot をリロードします。
# systemctl reload dovecotローカルファイアウォールで不要になったポートを閉じます。たとえば、POP3S および POP3 プロトコルのポートを閉じるには、次のように入力します。
# firewall-cmd --remove-service=pop3s --remove-service=pop3 # firewall-cmd --reload
検証
dovecotプロセスによって開かれたLISTENモードのすべてのポートを表示します。# ss -tulp | grep dovecot tcp LISTEN 0 100 0.0.0.0:993 0.0.0.0:* users:(("dovecot",pid=1405,fd=44)) tcp LISTEN 0 100 0.0.0.0:143 0.0.0.0:* users:(("dovecot",pid=1405,fd=42)) tcp LISTEN 0 100 [::]:993 [::]:* users:(("dovecot",pid=1405,fd=45)) tcp LISTEN 0 100 [::]:143 [::]:* users:(("dovecot",pid=1405,fd=43))
この例では、Dovecot は TCP ポート
993(IMAPS) と143(IMAP) のみをリッスンします。ソケットを使用する代わりにポートをリッスンするようにサービスを設定した場合、Dovecot は LMTP プロトコルのポートのみを開くことに注意してください。
関連情報
-
システム上の
firewall-cmd(1)man ページ
