正如
How do you detect a spambot on your network?中所建议的,如何设置防火墙规则以仅允许Postifx在端口25上使用SMTP发送电子邮件并禁止所有其他应用程序在端口25上发送?
我想控制单机的电子邮件服务器.
相关的东西正在谈论here但不确定Iptables规则.
做两件事:
>在自己的用户帐户下运行Postfix.它应该已经在任何理智的系统上这样做了.
>使用该帐户的uid匹配设置iptables规则,该规则阻止到目标端口25的传出流量,而不是来自该用户的流量.
例如:这里我们假设用户名是后缀,虽然它可能是您系统上的不同之处.
iptables -I OUTPUT -m owner ! --uid-owner postfix -m tcp -p tcp --dport 25 -j REJECT --reject-with icmp-admin-prohibited ip6tables -I OUTPUT -m owner ! --uid-owner postfix -m tcp -p tcp --dport 25 -j REJECT --reject-with icmp6-adm-prohibited
请注意,保存规则时,用户名将转换为数字uid.