Lors de l'utilisation Postfix
et IMAP
sur un serveur de messagerie, au moins 3 ports sont généralement ouverts
25 smtp : incoming emails from anybody (whole internet)
465 smtps : outgoing emails from authorized users (to the whole intenet)
993 imap : imap for authorized users
Je voudrais configurer postfix, afin que les utilisateurs autorisés ne puissent envoyer des e-mails que via 465. Par défaut, ce n'est pas le cas. Les utilisateurs peuvent également utiliser STARTTLS sur le port 25. Je voudrais désactiver cela.
Mon plan est d'utiliser le port 25 pour que le public m'envoie des e-mails
utiliser le port 465 pour mes utilisateurs (je peux utiliser un pare-feu pour autoriser des plages IP spécifiques ou utiliser un port personnalisé)
Cela empêcherait le port 25 d'être exploitable des attaques par force brute, où les pirates tentent de deviner l'utilisateur / mot de passe. Le port 25 n'accepterait tout simplement pas l'utilisateur / mot de passe, même s'il était valide. Et comme le port 465 est limité par un pare-feu, les pirates ne peuvent pas non plus exploiter le 465.
Est-ce possible dans Postfix?
J'utilise Postfix 2.9.6-2 sur Debian Wheezy