Deshabilitar o bloquear correo saliente

13

Para realizar pruebas en el sitio web, ¿cómo puedo desactivar o bloquear el servidor Centos para que no envíe correos electrónicos?

Ahora, si corro en línea de comando

mail [email protected]

Puedo enviar correos electrónicos. Esto no es bueno para las pruebas de sitios web. No quiero causar problemas a los usuarios del sitio.

¿Tiene algo que ver con iptables? ¿Alguien puede iluminar el camino?

Instalé Centos con un paquete mínimo. Creo que es el qmail el que hace el trabajo de entrega

locate qmail
/usr/share/logwatch/scripts/services/qmail
/usr/share/logwatch/scripts/services/qmail-pop3d
/usr/share/logwatch/scripts/services/qmail-pop3ds
/usr/share/logwatch/scripts/services/qmail-send
/usr/share/logwatch/scripts/services/qmail-smtpd
email iptables Hao
fuente

Respuestas:

14

Supongo que algo así haría:

iptables -A OUTPUT -p tcp --dport 25 -j REJECT

dportes el puerto de destino 25, para SMTP. Los paquetes simplemente se descartarán. Para aplicar las reglas que necesita ejecutar:

/sbin/service iptables save

Aquí está la documentación de CentOS iptables .

No puedo probarlo, pero debería funcionar.

slhck
fuente
-j REJECTSería mucho mejor en tales casos. Con DROP, la MTA volvería a intentarlo para siempre para entregar el mensaje.
user1686
... espera, creo que me confundí aquí. Supongo que recibir un rechazo también haría que MTA vuelva a intentarlo, por lo que mi comentario anterior no es exactamente correcto. Aún así, prefiero REJECT sobre DROP, porque el primero cierra la conexión de inmediato, mientras que el segundo hace que el MTA espere a que se agote el tiempo (que puede ser bastante largo).
user1686
@grawity Sí, tenía sentido lo que dijiste. Simplemente cambiaría las opciones de reintento para el MTA, pero una vez que esté allí, podría haber una opción para deshabilitar el envío también sin usar iptables..
slhck
¿Esto también bloquearía la entrada?
Blue Eyed Behemoth
1
@BlueEyedBehemoth No, ya que está usando un puerto diferente.
slhck