通過 Postfix 使用 Gmail 時關閉 SMTP 的埠 25

在我的伺服器上，我需要通過 Postfix 發送電子郵件。SMTP 設置如下，這些都有效。電子郵件通過 Gmail 正確發送：

relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous

問題是nmap顯示埠 25 已打開。

# nmap -p1-65535 localhost

Starting Nmap 6.40 ( http://nmap.org ) at 2019-04-18 16:02 EDT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000070s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 65530 closed ports

PORT     STATE    SERVICE
25/tcp   open     smtp
80/tcp   open     http
443/tcp  open     https

如果我們的 Postfix 使用外部 Gmail SMTP，我假設可以關閉埠 25 是否正確？Google搜尋關閉埠 25 就像許多 ISP 為防止垃圾郵件中繼所做的那樣，有一個好壞參半的建議。

在我的具體情況下，我只需要 Postfix 高度選擇性地工作以從伺服器發送電子郵件給我自己。無處。所有通過 Wordpress 等發送的電子郵件都是通過支持 Gmail SMTP 的外掛完成的。

這是目前在埠 25 上執行的內容：

# lsof -i :25
COMMAND   PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
master  31853 root   13u  IPv4 2073744      0t0  TCP Serv:smtp (LISTEN)
master  31853 root   14u  IPv6 2073745      0t0  TCP Serv:smtp (LISTEN)

我可以關閉 25 埠嗎？

您的 postfix 安裝發送電子郵件的方法（即在您的情況下通過 gmail 中繼）與您的 postfix 安裝如何**接收電子郵件無關。MTA（郵件傳輸代理）的正常行為是偵聽傳入電子郵件的 SMTP 埠 (25)。

您系統上的某些應用程序可能會通過連接到 localhost:25 來發送電子郵件；在這種情況下，您仍然需要 postfix 來偵聽埠 25。在這種情況下，您可以將其限制為 localhost 上的埠 25：編輯master.cf文件並將smtp行開頭的127.0.0.1:smtp.

如果您絕對確定在發送郵件時沒有任何東西連接到埠 25，那麼只需註釋掉以 . 開頭的行smtp。

修改配置後不要忘記重新啟動 postfix。

引用自：https://unix.stackexchange.com/questions/513289