邮件服务器能否禁用25端口

活着的龙

大家好，小弟近段时间给给公司的RHEL5.6搭建邮件服务器。邮箱能登录和发送邮件。然后就不去管这服务器了。
然后过了几天，查看/var/log/maillog里面，显示有人一直在尝试破解账户和密码，想不出什么好的解决办法，解决这种问题。
就想把pop3端口（110）禁用了，只启用pop3-ssl端口（995）；SMTP端口（25）禁用，只启用SMTP-SSL端口（465）。但是一直找不到禁用25端口的地方，另外在网上看到一段话:
"可以通过 netstat –ntl进行查看到25、110、465、995这几个端口的存在。其中25端口加密后就是465，110加密后就是995，110端口只是一个与客户端 连接的，可以禁止掉。25端口不可以屏蔽掉，因为Mail服务器之间在互相传输时，还是使用25端口的。"。

因为小弟还不了解邮件服务器的机制。
想请教一下各位，如何禁用25端口，只通过465端口发信；禁用25端口号是否有什么后遗症？

chenyx

屏蔽25就没法传递邮件了

活着的龙

邮件服务器间，就是通过25端口进行通信？还是可以指定的端口通信？

chenyx

就是25端口通信.
楼主试试用fail2ban,把扫描者禁止掉

活着的龙

恩。好工具，谢谢chenyx 大侠

lionfun

回复 3# 活着的龙


    这个问题可以那web服务器来说明，一般的我们浏览器的地址栏里输入URL但是没有指定端口，但是却可以能够与web服务器连接，是因为浏览器默认帮我们加上80端口的，如果是其他端口则有手工指定；邮件服务器也一样，其他mail server会默认使用25与你的mail server连接，你改了默认的当然人家就连接不了你的mail server了

cst05001

公网的机器不被扫是不可能的