Отключить или заблокировать исходящую почту

13

Для тестирования веб-сайта, как я могу отключить или заблокировать сервер Centos, чтобы не отправлять электронные письма.

Теперь, если я бегу в командной строке

mail xxx@gmail.com

Я могу отправлять электронные письма. Это не хорошо для тестирования сайта. Я не хочу доставлять неприятности пользователям сайта.

Это как-то связано с iptables? Может ли кто-нибудь просветить путь?

Я установил Centos с минимальным пакетом. Я думаю, что Qmail делает доставку

locate qmail
/usr/share/logwatch/scripts/services/qmail
/usr/share/logwatch/scripts/services/qmail-pop3d
/usr/share/logwatch/scripts/services/qmail-pop3ds
/usr/share/logwatch/scripts/services/qmail-send
/usr/share/logwatch/scripts/services/qmail-smtpd
email iptables Hao
источник

Ответы:

14

Я думаю, что-то подобное сделало бы:

iptables -A OUTPUT -p tcp --dport 25 -j REJECT

dportпорт назначения 25 для SMTP. Пакеты будут просто сброшены. Чтобы применить правила, вам нужно запустить:

/sbin/service iptables save

Вот документация CentOS iptables .

Не могу проверить это, но должно работать.

slhck
источник
-j REJECTбыло бы намного лучше в таких случаях. С DROPпомощью MTA будет постоянно повторять попытки доставить сообщение.
user1686
... подождите, я думаю, что я запутался здесь. Я полагаю, что получение отказа также приведет к повторной попытке MTA, поэтому мой предыдущий комментарий не совсем верен. Тем не менее, я предпочитаю сам REJECT, а не DROP, потому что первый немедленно закрывает соединение, в то время как последний заставляет адаптер MTA ожидать тайм-аут (который может быть довольно длительным).
user1686
@ Grawity Да, это имело смысл то, что вы сказали. Я бы просто изменил параметры повтора для MTA, но, как только вы там окажетесь, может быть возможность отключить отправку без использования iptables..
slhck
Будет ли это также блокировать входящие?
Blue Eyed Behemoth
1
@BlueEyedBehemoth Нет, поскольку используется другой порт.
августа