Bonjour à tous
J'ai une petit question qui n'a pas été posée depuis au moins ... 12 min, une petite question d'ordre technique.
J'utilise postfix, postfix-tls, courier-pop, courier-pop-ssl et openssl pour mon serveur mail debian lenny.
Je voudrais sécurisé l'ensemble de mes mails, donc pour le moment la réception se fait en pop3s sur le port 995, je suis arrivé à désactiver le port 110, tout marche sans soucis pour la réception
pour l'envoi sa fonctionne en smtps avec cryptage TLS mais je n'arrive pas à désactiver le port 25.
C'est a dire: un telnet sur le port 25 me permet toujours de récupérer mes mails.
J'ai fais pas mal de recherche:
/etc/services = apparemment vaut mieux pas y toucher
/etc/postfix/master.cf = ca ma fait plus planter qu'autre chose
iptables = il parait que c'est pas la bonne solution
 
si vous avez une idée,pour désactiver le port 25 pour l'envoi des mails c'est avec plaisir que je ferais des recherches dans ce sens, merci

avoir le :25 en écoute sur localhost seulement

un telnet sur le port 25 de ton serveur MTA te permet simplement soit de  
1) envoyer un mail via ce  MTA qui le relayera ou pas ceci étant fontion des règles régissant ce MTA et notamment de ce qu'il considère comme réseau « local »  cf variable mynetworks ...)
2)de demander a ce dit MTA d'envoyer les mails en attente pour un domaine pour lequel il serait MX secondaire.
 
Tu ne peux pas consulter tes mails sur le port 25 du serveur si c'est effectivement un MTA qui écoute sur ce port (après si tu y a collé un serveur pop/imapd je n'y peux rien)