Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.7. 在 Dovecot 中禁用 IMAP 或 POP3 服务

默认情况下,Dovecot 提供 IMAP 和 POP3 服务。如果您只需要其中之一,您可以禁用另一个以减少攻击面。

先决条件

  • Dovecot 已安装。

流程

  1. 取消 /etc/dovecot/dovecot.conf 文件中 protocols 参数的注释,并将它设置为使用所需的协议。例如,如果您不需要 POP3,请设置: 

    protocols = imap lmtp
    Copy to Clipboard Toggle word wrap

    默认情况下启用 imappop3lmtp 协议。

  2. 重新载入 Dovecot: 

    # systemctl reload dovecot
    Copy to Clipboard Toggle word wrap

  3. 关闭本地防火墙中不再需要的端口。例如,要关闭 POP3S 和 POP3 协议的端口,请输入: 

    # firewall-cmd --remove-service=pop3s --remove-service=pop3
# firewall-cmd --reload
    Copy to Clipboard Toggle word wrap

验证

  • 显示 LISTEN 模式下 dovecot 进程打开的所有端口: 

    # ss -tulp | grep dovecot
tcp  LISTEN 0  100  0.0.0.0:993  0.0.0.0:*  users:(("dovecot",pid=1405,fd=44))
tcp  LISTEN 0  100  0.0.0.0:143  0.0.0.0:*  users:(("dovecot",pid=1405,fd=42))
tcp  LISTEN 0  100     [::]:993     [::]:*  users:(("dovecot",pid=1405,fd=45))
tcp  LISTEN 0  100     [::]:143     [::]:*  users:(("dovecot",pid=1405,fd=43))
    Copy to Clipboard Toggle word wrap

    在本例中,Dovecot 仅侦听 TCP 端口 993 (IMAPS)和 143 (IMAP)。

    请注意,如果您将服务配置为侦听端口而不使用套接字,则 Dovecot 仅为 LMTP 协议打开端口。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat