我有一个网站需要发送电子邮件以确认订单并提醒订阅用户某些事件。出于任何其他原因,我不需要通过服务器发送电子邮件,所以我想阻止本地主机之外的任何人甚至连接到端口 25 进行 SMTP。我试过这样做:
sudo iptables -A INPUT -p tcp -s 0.0.0.0 --dport 25 -j DROP
但我仍然可以远程登录到端口 25 并从另一台计算机键入 SMTP 命令。我究竟做错了什么?另外,有没有更好的方法来实现我想要的?澄清一下:我想要的是一台可以发送电子邮件(通过 SMTP)的机器,但只有那些来自机器上运行的脚本的机器。并且任何配置都必须通过重新启动“生效”。
我在 Ubuntu (Hardy) 上使用 Postfix。
我认为,如果您不想接收来自外部的电子邮件,我认为更好的解决方案是在
master.cf文件替换中准确地告诉 postfix:这通常是第一个非注释行,但您的里程可能会有所不同,具体取决于您拥有的后缀是否由您的供应商修改,其中:
我相信你不想要这个
-s 0.0.0.0条款。您只是拒绝来自 0.0.0.0 地址的访问。你可能需要类似的东西:
这将接受来自本地主机的任何传入连接(即来自环回范围 - 127.0.0.1-127.255.255.255)并丢弃所有其他连接。