Jan
3
Bei der Einrichtung von Postfix für den E-Mailversand von einem Dedicated- oder Root-Server ist der Port für den SMTP Relay-Mail-Server auf 25 gelegt.
Da der Port 25, für Sendmail, SMTP und weiteren E-Mail-Diensten für den Versand von E-Mails, immer öfter von Spammer-Angriffen aufgesucht wird und zahlreiche Server-Anbieter diesen Port ebenfalls umgelegt haben, ist es sinnvoll den Port umzulegen oder zu schließen.
In der letzten Zeit stiegen die Spammer-Angriffe auf den SMTP-Port 25 auf ca. 2000 SMTP-Authentifizierungen pro Stunde an und von daher ist es sinnvoll den Server zu entlasten und den Port umzulegen.
Wer einen Root-Server betreibt und einen externen SMTP-Server für das Empfangen und Versenden von E-Mails nutzt, kann den SMTP-Port 25 in Postfix auch ohne Bedenken schließen.
Zu beachten ist, dass der Relay-Host bzw. Return-Path vom Empfänger (E-Mailserver des Empfängers) aufgelöst werden kann und als gültig anerkannt wird - Andernfalls werden die E-Mails als unzustellbar definiert oder allgemein abgelehnt.
Um den Postfix-SMTP-Port zu ändern oder abzuschalten muss in der "/etc/postfix/master.cf"-Konfiguration eine Zeile abgeändert werden.
Damit die "/etc/postfix/master.cf"-Datei bearbeitet werden kann, muss der User "root" diese Datei öffnen.
Postfix SMTP-Port deaktivieren
>> Die Zeile "smtp inet n - - - smtpd" muss ein-kommentiert werden.
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
#smtp inet n - - - - smtpd -o smtpd_sasl_auth_enable=yes
Postfix SMTP-Port ändern / umlegen
>> Die Zeile "smtp inet n - - - - smtpd [...]" wie folgt anpassen:
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
2900 inet n - - - - smtpd -o smtpd_sasl_auth_enable=yes
Postfix-Dienst neu starten
>> Zum Abschluss der Konfiguration, muss der Postfix-Dienst neu gestartet werden:
/etc/init.d/postfix restart
Bei dem Einsatz von "iptables", muss der Firewall zudem mitgeteilt werden, dass der SMTP-Port 25 von nun an auf den SMTP-Port 2900 hören (listen on port 2900) soll.
Weitere Informationen findet ihr ebenfalls bei internetblog.org.uk.
Hallo ich hab das Problem dass hier im Uni-Netz der Port 25 geblockt ist und ich somit keine Mails über SMTP verschicken kann. Mein Ausbildungsbetrieb stell auch keinen alternativen Port für uns frei. Da ich einen vserver debian hab hab ich überlegt ob ich die Nachricht nicht erst an ihn über einen andren Port 443 schicken kann und der vServer die dann weiterleitet an den richtigen smtp Port 25 .also nicht Mein Rechner Arbeits-SMTP 25 sondern MeinRechner vserver 443 Arbeits-SMTP 25 also ich will das Signal einfach an meinen vServer senden tunneln und über einen anderen port weiterleiten.Mittlerweile hab ich schon festgestellt dass bei Linux nicht die Frage ist ob es realisierbar ist sondern nur die Frage nach dem WIE.Ich hoffe ihr habt mich halbwegs verstanden.
Lauscht auf deinem vServer ein SMTP Dienst ?Standard ist ja die 25 aber du konntest den SMTP-Server mit einem anderen Port konfigurieren also ein Port der Nicht geblockt wird .Dementsprechend musst du dann deinen VServer noch als SMTP-Relay konfigurieren.Dann sollte es ohne Probleme funktionieren.