Deaktivieren oder blockieren Sie ausgehende E-Mails

13

Wie kann ich zum Testen von Websites den Centos-Server deaktivieren oder blockieren, um keine E-Mails zu versenden?

Nun, wenn ich in der Kommandozeile laufe

mail [email protected]

Ich kann E-Mails versenden. Dies ist nicht gut für Website-Tests. Ich möchte den Nutzern der Website keine Probleme bereiten.

Hat das etwas mit Iptables zu tun? Kann jemand den Weg aufklären?

Ich habe Centos mit minimalem Paket installiert. Ich denke, es ist das qmail, das die Zustellung übernimmt

locate qmail
/usr/share/logwatch/scripts/services/qmail
/usr/share/logwatch/scripts/services/qmail-pop3d
/usr/share/logwatch/scripts/services/qmail-pop3ds
/usr/share/logwatch/scripts/services/qmail-send
/usr/share/logwatch/scripts/services/qmail-smtpd
Hao
quelle

Antworten:

14

Ich denke so etwas würde reichen:

iptables -A OUTPUT -p tcp --dport 25 -j REJECT

dportist der Zielport 25 für SMTP. Pakete werden einfach verworfen. Um die Regeln anzuwenden, die Sie ausführen müssen:

/sbin/service iptables save

Hier ist die Dokumentation zu CentOS iptables .

Kann es nicht testen, sollte aber funktionieren.

slhck
quelle
-j REJECTwäre in solchen fällen viel besser. Mit DROPwürde der MTA immer wieder versuchen, die Nachricht zuzustellen.
user1686
... warte, ich glaube, ich habe mich hier verwirrt. Wenn ich eine Ablehnung erhalte, wird MTA wahrscheinlich auch erneut versuchen, sodass mein vorheriger Kommentar nicht genau richtig ist. Trotzdem ziehe ich REJECT DROP selbst vor, da erstere die Verbindung sofort schließt, während letztere den MTA auf ein Timeout warten lässt (was ziemlich lang sein kann).
user1686
@grawity Ja, es hat Sinn ergeben, was du gesagt hast. Ich würde nur die Wiederholungsoptionen für den MTA ändern, aber sobald Sie dort sind, könnte es eine Option geben, das Senden auch zu deaktivieren, ohne iptables..
slhck
Würde dies auch eingehende blockieren?
Blue Eyed Behemoth
1
@BlueEyedBehemoth Nein, da dies einen anderen Port verwendet.
Slhck