1.7. 在 Dovecot 中禁用 IMAP 或 POP3 服务


默认情况下,Dovecot 提供 IMAP 和 POP3 服务。如果您只需要其中之一,您可以禁用另一个以减少攻击面。

先决条件

  • Dovecot 已安装。

流程

  1. 取消 /etc/dovecot/dovecot.conf 文件中 protocols 参数的注释,并将它设置为使用所需的协议。例如,如果您不需要 POP3,请设置:

    protocols = imap lmtp

    默认情况下启用 imappop3lmtp 协议。

  2. 重新载入 Dovecot:

    # systemctl reload dovecot
  3. 关闭本地防火墙中不再需要的端口。例如,要关闭 POP3S 和 POP3 协议的端口,请输入:

    # firewall-cmd --remove-service=pop3s --remove-service=pop3
    # firewall-cmd --reload

验证

  • 显示 LISTEN 模式下 dovecot 进程打开的所有端口:

    # ss -tulp | grep dovecot
    tcp  LISTEN 0  100  0.0.0.0:993  0.0.0.0:*  users:(("dovecot",pid=1405,fd=44))
    tcp  LISTEN 0  100  0.0.0.0:143  0.0.0.0:*  users:(("dovecot",pid=1405,fd=42))
    tcp  LISTEN 0  100     [::]:993     [::]:*  users:(("dovecot",pid=1405,fd=45))
    tcp  LISTEN 0  100     [::]:143     [::]:*  users:(("dovecot",pid=1405,fd=43))

    在本例中,Dovecot 仅侦听 TCP 端口 993 (IMAPS)和 143 (IMAP)。

    请注意,如果您将服务配置为侦听端口而不使用套接字,则 Dovecot 仅为 LMTP 协议打开端口。

其他资源

  • 您系统上的 firewall-cmd (1) 手册页
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.