Wyłącz lub zablokuj wychodzące wiadomości e-mail

13

Aby przeprowadzić test strony internetowej, jak mogę wyłączyć lub zablokować serwer Centos, aby nie wysyłał wiadomości e-mail.

Teraz, jeśli uruchomię w linii poleceń

mail [email protected]

Mogę wysyłać e-maile. Nie jest to dobre do testowania witryny. Nie chcę sprawiać kłopotów użytkownikom witryny.

Czy to ma coś wspólnego z iptables? Czy ktoś może oświecić drogę?

Zainstalowałem Centos z minimalnym pakietem. Myślę, że to qmail wykonuje zadanie dostawy

locate qmail
/usr/share/logwatch/scripts/services/qmail
/usr/share/logwatch/scripts/services/qmail-pop3d
/usr/share/logwatch/scripts/services/qmail-pop3ds
/usr/share/logwatch/scripts/services/qmail-send
/usr/share/logwatch/scripts/services/qmail-smtpd
email iptables Hao
źródło

Odpowiedzi:

14

Myślę, że coś takiego by zrobiłoby:

iptables -A OUTPUT -p tcp --dport 25 -j REJECT

dportjest portem docelowym 25 dla SMTP. Pakiety zostaną po prostu upuszczone. Aby zastosować reguły, musisz uruchomić:

/sbin/service iptables save

Oto dokumentacja CentOS iptables .

Nie mogę tego przetestować, ale powinien działać.

slhck
źródło
-j REJECTw takich przypadkach byłoby znacznie lepiej. Dzięki DROPMTA będzie próbował ponownie na zawsze, aby dostarczyć wiadomość.
user1686
... czekaj, chyba się tu pomyliłem. Przypuszczam, że otrzymanie odrzucenia spowodowałoby również ponowienie próby MTA, więc mój poprzedni komentarz nie jest do końca poprawny. Mimo to wolę REJECT niż DROP, ponieważ ten pierwszy natychmiast zamyka połączenie, a ten drugi powoduje, że MTA czeka na limit czasu (który może być dość długi).
user1686
@grawity Tak, to miało sens, co powiedziałeś. Chciałbym tylko zmienić opcje ponownej próby dla MTA, ale kiedy już tam będziesz, może istnieć opcja wyłączenia wysyłania również bez użycia iptables...
slhck
Czy to również blokowałoby przychodzące?
Blue Eyed Behemoth
1
@BlueEyedBehemoth Nie, ponieważ używa innego portu.
slhck