Я изменил свой порт отправки postfix с 25 на 587. Тем не менее он не блокирует отправку писем из mynetworks или сценариев php, находящихся на сервере, для отправки сообщений электронной почты, отправляемых через порт 25.
У меня вопрос, если я изменю порт в PHP с 25 на 587, это вызовет авторизацию? Что касается порта 587, я включил авторизацию.
Благодарю.
Из того, что я могу сказать, вы только перенесли использование одной программой порта 25 на 587, что также требует TLS-шифрования на моей голове. Вам также нужно будет перенести все другие программы, использующие порт 25, на порт 587, если только вы не хотите настроить правило iptables для пересылки всего трафика с 25 на 587, что я не рекомендую - это все равно оставит программы настроенными для использования порт 25, который не то, что вы хотите. Имейте в виду часть TLS порта 587. Я думаю, что большинство почтовых серверов будут отказывать в вашей почте без отправки сертификата, который вы можете получить в LetsEncrypt бесплатно.
—
Dooley_labs
Моя цель - блокировать злонамеренное использование контактных форм, скриптов в php-файле от отправки почты без использования пароля. мой вопрос, если я изменю порт в php с 25 на 587. Обычно почта не будет отправляться без использования smtp. Я думаю, что это будет работать так или я не на правильном пути.
—
Джоши
Возможно, использование Google ReCaptcha подойдет вам лучше. Это бесплатно в использовании и легко реализовать. Я использую их на всех своих сайтах контактов / регистрации на php. Этот учебник может быть полезен.
—
Dooley_labs
Я не занимаюсь проектированием / разработкой всех веб-сайтов на моем сервере. некоторые места предоставляются клиенту. кто может или не может ввести капчу.
—
Джоши
В этом случае правило iptables будет работать. Из этого вопроса вы можете использовать
—
Dooley_labs
iptables -A PREROUTING -t nat -i -p tcp --dport 25 -j REDIRECT --to-port 587
для достижения своей цели. Если это работает, не забудьте iptables-save
. Если это не работает, переключите с -A
помощью, -D
чтобы удалить правило. Я предполагаю, что вы, возможно, уже знаете это, основываясь на вашем представителе из других сообществ SE, но оставив его для дальнейшего использования.