Postfix를 통해 Gmail을 사용할 때 SMTP 포트 25를 닫으세요.

Postfix를 통해 Gmail을 사용할 때 SMTP 포트 25를 닫으세요.

내 서버에서 Postfix를 통해 이메일을 보내야 합니다. SMTP 설정은 다음과 같으며 이 설정이 유효합니다. 이메일이 Gmail을 통해 올바르게 전송되었습니다.

relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous

문제는 nmap포트 25가 열려 있다는 것입니다.

# nmap -p1-65535 localhost

Starting Nmap 6.40 ( http://nmap.org ) at 2019-04-18 16:02 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000070s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 65530 closed ports

PORT     STATE    SERVICE
25/tcp   open     smtp
80/tcp   open     http
443/tcp  open     https

Postfix가 외부 Gmail SMTP를 사용하는 경우 포트 25를 닫을 수 있다고 가정하는 것이 맞습니까? 많은 ISP가 스팸 전달을 방지하기 위해 노력하는 것처럼 Google에서 포트 25 폐쇄를 검색하면 다양한 제안이 표시됩니다.

내 특별한 경우에는 매우 선택적으로 작동하여 서버에서 나 자신에게 이메일을 보내려면 Postfix만 필요합니다. 아무데도. WordPress 등을 통해 전송되는 모든 이메일은 Gmail SMTP를 지원하는 플러그인을 통해 수행됩니다.

현재 포트 25에서 실행 중인 내용은 다음과 같습니다.

# lsof -i :25
COMMAND   PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
master  31853 root   13u  IPv4 2073744      0t0  TCP Serv:smtp (LISTEN)
master  31853 root   14u  IPv6 2073745      0t0  TCP Serv:smtp (LISTEN)

포트 25를 닫을 수 있나요?

답변1

포스트픽스를 설치하는 방법보내다이메일(예: 귀하의 경우 Gmail을 통해 전달됨)은 postfix 설치 방법과 관련이 없습니다.받다이메일. MTA(메일 전송 에이전트)의 일반적인 동작은 들어오는 이메일을 SMTP 포트(25)에서 수신하는 것입니다.

시스템의 일부 응용 프로그램은 localhost:25에 연결하여 이메일을 보낼 수 있습니다. 이 경우 포트 25에서 수신하려면 여전히 postfix가 필요합니다. 이 경우 localhost에서 포트 25로 제한할 수 있습니다. 파일을 편집 master.cf하고 smtp줄의 시작 부분을 127.0.0.1:smtp.

메일을 보낼 때 포트 25에 아무것도 연결되어 있지 않다고 확신하는 경우 로 시작하는 줄을 주석 처리하세요 smtp.

구성을 수정한 후 postfix를 다시 시작하는 것을 잊지 마십시오.

관련 정보