防火牆規則只允許 Postfix 通過埠 25 上的 SMTP 發送電子郵件

正如您如何檢測網路上的垃圾郵件機器人中所建議的那樣？如何設置防火牆規則以僅允許 Postifx 在埠 25 上使用 SMTP 發送電子郵件，並禁止所有其他應用程序在埠 25 上發送？

我想控制單機的郵件伺服器。

這裡正在談論一些相關的事情，但不確定 Iptables 規則。

做兩件事：

1. 在它自己的使用者帳戶下執行 Postfix。在任何健全的系統上，它應該已經這樣做了。
2. 為該帳戶設置一個帶有 uid 匹配的 iptables 規則，這會阻止不是來自該使用者的到目標埠 25 的傳出流量。

例如：這裡我們假設使用者名是postfix，儘管它可能在您的系統上有所不同。

iptables -I OUTPUT -m owner ! --uid-owner postfix -m tcp -p tcp --dport 25 -j REJECT --reject-with icmp-admin-prohibited
ip6tables -I OUTPUT -m owner ! --uid-owner postfix -m tcp -p tcp --dport 25 -j REJECT --reject-with icmp6-adm-prohibited

請注意，當您保存規則時，使用者名將轉換為數字 uid。

引用自：https://serverfault.com/questions/740216