iredmail, postfix, roundcube прием и отправка писем только через локалхост

Можно не трогая потроха постфикса, просто использовать iptables Нарисовать следующий скрипт: /etc/inet.d/iprouter

#!/bin/sh

#set -x

iptables -Z

iptables -F

iptables -A INPUT -s 10.12.0.0/16 -j ACCEPT

iptables -A INPUT -s 111.111.111.0/28 -j ACCEPT

iptables -A INPUT -p tcp -m multiport --dport 80,110,995 -j DROP

## где 10.12.0.0/16 сеть локалки которым можно

### публичная сеть 111.111.111.0/28 которой тоже можно

### остальным остается только 443 порт

Ну и выполнить команду чтобы этот скрипт встал в автозагрузку (на каждой ОС они разные). Хотя 25 так не закроешь. Кстати у меня тоже iredmail и

mynetworks = 127.0.0.1.8 111.111.111.111

IP 111.111.111.111 публичный моего сервера. Нормально работает.

Пардон опечатался, так верно:

mynetworks = 127.0.0.1/8 111.111.111.111

pop3 закрыл в iptables закомментировав строки в файле /etc/default/iptables

# pop3, pop3s
#-A INPUT -p tcp --dport 110 -j ACCEPT
#-A INPUT -p tcp --dport 995 -j ACCEPT
#-A INPUT -p tcp --dport 10110 -j ACCEPT

service imap-login {
        inet_listener imap {
        address = 127.0.0.1
        port = 143
    }
    inet_listener imaps {
        address = 127.0.0.1
        port = 993
        ssl = yes
    }