私のサーバーからPostfix経由で電子メールを送信する必要があります。 SMTP設定は次のとおりです。この設定は有効です。メールが Gmail で正しく送信されました。
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
問題は、nmapポート25が開いていることです。
# nmap -p1-65535 localhost
Starting Nmap 6.40 ( http://nmap.org ) at 2019-04-18 16:02 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000070s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 65530 closed ports
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
443/tcp open https
Postfixが外部Gmail SMTPを使用している場合は、ポート25を閉じることができると仮定するのは正しいですか?多くのISPがスパム配信を防ぐように努力しているように、Googleがポート25の閉鎖を検索すると、さまざまな提案が表示されます。
私の特別なケースでは、非常にオプションで動作し、サーバーから自分に電子メールを送信するにはPostfixのみが必要です。どこにも。 WordPressなどを介して送信されるすべてのメールは、Gmail SMTPをサポートするプラグインを介して行われます。
現在ポート25で実行されている内容は次のとおりです。
# lsof -i :25
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
master 31853 root 13u IPv4 2073744 0t0 TCP Serv:smtp (LISTEN)
master 31853 root 14u IPv6 2073745 0t0 TCP Serv:smtp (LISTEN)
ポート25を閉じることはできますか?
答え1
ポストフィックスをインストールする方法送るメール(たとえば、お客様の場合はGmailを介して配信されます)はpostfixのインストール方法とは関係ありません。受け取るメール。 MTA(メール転送エージェント)の一般的な動作は、着信メールをSMTPポート(25)で受信することです。
システムの一部のアプリケーションはlocalhost:25に接続して電子メールを送信できます。この場合、ポート 25 でリスニングするには postfix が必要です。この場合、localhostからポート25に制限できます。ファイルを編集し、行master.cfのsmtp先頭を127.0.0.1:smtp。
メールを送信するときにポート25に何も接続されていないと確信している場合は、始まる行をコメントアウトしてくださいsmtp。
設定を変更した後にpostfixを再起動することを忘れないでください。