Désactiver ou bloquer les e-mails sortants


13

Pour effectuer des tests de site Web, comment puis-je désactiver ou bloquer le serveur Centos pour ne pas envoyer d'e-mails.

Maintenant, si je lance en ligne de commande

mail xxx@gmail.com

Je peux envoyer des e-mails. Ce n'est pas bon pour les tests de sites Web. Je ne veux pas déranger les utilisateurs du site.

Est-ce quelque chose à voir avec iptables? Quelqu'un peut-il éclairer le chemin?

J'ai installé Centos avec le paquet minimum. Je pense que c'est le qmail qui fait le travail de livraison

locate qmail
/usr/share/logwatch/scripts/services/qmail
/usr/share/logwatch/scripts/services/qmail-pop3d
/usr/share/logwatch/scripts/services/qmail-pop3ds
/usr/share/logwatch/scripts/services/qmail-send
/usr/share/logwatch/scripts/services/qmail-smtpd

Réponses:


14

Je suppose que quelque chose comme ça ferait:

iptables -A OUTPUT -p tcp --dport 25 -j REJECT

dportest le port de destination 25, pour SMTP. Les paquets seront simplement abandonnés. Pour appliquer les règles dont vous avez besoin pour exécuter:

/sbin/service iptables save

Voici la documentation de CentOS iptables .

Ne peut pas le tester, mais devrait fonctionner.


-j REJECTserait beaucoup mieux dans de tels cas. Avec DROP, le MTA continuerait de réessayer indéfiniment pour transmettre le message.
user1686

... attends, je pense que je me suis confondu ici. Je suppose que la réception d'un rejet entraînerait une nouvelle tentative de MTA, donc mon commentaire précédent n'est pas exactement correct. Néanmoins, je préfère REJECT plutôt que DROP moi-même, car le premier ferme immédiatement la connexion, tandis que le second fait attendre le MTA pour le délai d'attente (qui peut être assez long).
user1686

@grawity Oui, cela avait du sens ce que vous avez dit. Je changerais simplement les options de nouvelle tentative pour le MTA, mais une fois que vous y êtes, il pourrait y avoir une option pour désactiver l'envoi sans utiliser iptables..
slhck

Cela bloquerait-il également les entrées?
Blue Eyed Behemoth

1
@BlueEyedBehemoth Non, car cela utilise un port différent.
slhck
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.