配置Ubuntu邮件服务器的防火墙主要涉及到使用UFW(Uncomplicated Firewall)来管理防火墙规则,确保只有必要的端口和服务能够通过,从而保护邮件服务器免受未经授权的访问。以下是配置Ubuntu邮件服务器防火墙的基本步骤:
如果尚未安装UFW,可以使用以下命令进行安装:
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
sudo apt install ufw
安装完成后,需要启用UFW:
sudo ufw enable
编辑 /etc/postfix/main.cf 文件,设置以下参数:
myhostname = mail.yourdomain.com
mydomain = yourdomain.com
将 yourdomain.com 替换为你的域名。
编辑 /etc/postfix/master.cf 文件,取消以下行的注释,并确保它们没有被更改:
smtpd_tls_security_level=encrypt
smtpd_sasl_auth_enable=yes
smtpd_client_restrictions=permit_sasl_authenticated,reject
编辑 /etc/dovecot/conf.d/10mail.conf 文件,取消以下行的注释:
protocols = imap pop3
mail_location = maildir:~/Maildir
为邮件服务器配置防火墙规则,只允许必要的端口(如25、143、110)通过。例如:
sudo ufw allow 25/tcp
sudo ufw allow 143/tcp
sudo ufw allow 110/tcp
sudo ufw allow 587/tcp # SMTP with TLS
sudo ufw allow 465/tcp # SMTP with SSL
sudo ufw allow 53/tcp # DNS
sudo ufw allow 110/udp # DNS
sudo ufw allow 143/udp # IMAP
sudo ufw allow 110/udp # POP3
sudo ufw allow 143/udp # POP3 with TLS
sudo ufw allow 993/tcp # IMAP with SSL
sudo ufw allow 995/tcp # POP3 with SSL
为了确保在系统重启后规则仍然有效,需要保存当前的规则:
sudo ufw save
使用telnet测试SMTP、IMAP和POP3服务是否正常响应。例如,测试SMTP服务:
telnet mail.yourdomain.com 25
输入EHLO命令和QUIT命令,检查SMTP服务是否正常响应。
sudo ufw logging on
sudo ufw allow 22/tcp proto ipv6
通过以上步骤,你可以在Ubuntu邮件服务器上配置基本的防火墙规则,确保邮件服务器的安全性和稳定性。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: Ubuntu PHP如何配置Xdebug