Linux: Postfix (SMTP) Port 25 schließen / ändern

Bei der Einrichtung von Postfix für den E-Mailversand von einem Dedicated- oder Root-Server ist der Port für den SMTP Relay-Mail-Server auf 25 gelegt.
Da der Port 25, für Sendmail, SMTP und weiteren E-Mail-Diensten für den Versand von E-Mails, immer öfter von Spammer-Angriffen aufgesucht wird und zahlreiche Server-Anbieter diesen Port ebenfalls umgelegt haben, ist es sinnvoll den Port umzulegen oder zu schließen.
In der letzten Zeit stiegen die Spammer-Angriffe auf den SMTP-Port 25 auf ca. 2000 SMTP-Authentifizierungen pro Stunde an und von daher ist es sinnvoll den Server zu entlasten und den Port umzulegen.
Wer einen Root-Server betreibt und einen externen SMTP-Server für das Empfangen und Versenden von E-Mails nutzt, kann den SMTP-Port 25 in Postfix auch ohne Bedenken schließen.
Zu beachten ist, dass der Relay-Host bzw. Return-Path vom Empfänger (E-Mailserver des Empfängers) aufgelöst werden kann und als gültig anerkannt wird - Andernfalls werden die E-Mails als unzustellbar definiert oder allgemein abgelehnt.

Um den Postfix-SMTP-Port zu ändern oder abzuschalten muss in der "/etc/postfix/master.cf"-Konfiguration eine Zeile abgeändert werden.
Damit die "/etc/postfix/master.cf"-Datei bearbeitet werden kann, muss der User "root" diese Datei öffnen.

Postfix SMTP-Port deaktivieren
>> Die Zeile "smtp inet n - - - smtpd" muss ein-kommentiert werden.
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
#smtp inet n - - - - smtpd -o smtpd_sasl_auth_enable=yes

Postfix SMTP-Port ändern / umlegen
>> Die Zeile "smtp inet n - - - - smtpd [...]" wie folgt anpassen:
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
2900 inet n - - - - smtpd -o smtpd_sasl_auth_enable=yes

Postfix-Dienst neu starten
>> Zum Abschluss der Konfiguration, muss der Postfix-Dienst neu gestartet werden:
/etc/init.d/postfix restart

Bei dem Einsatz von "iptables", muss der Firewall zudem mitgeteilt werden, dass der SMTP-Port 25 von nun an auf den SMTP-Port 2900 hören (listen on port 2900) soll.

Weitere Informationen findet ihr ebenfalls bei internetblog.org.uk.

Tags: , , , , , ,

1 Antwort auf "Linux: Postfix (SMTP) Port 25 schließen / ändern"

  • Owens says:
Hinterlasse eine Nachricht