Stroj v "mail-send-only" konfiguraci.
Dan Lukes
dan at obluda.cz
Fri Feb 7 15:46:18 CET 2003
vlasta at devnull.cz wrote:
>> sendmail_enable="NO"
>> sendmail_outbound_enable="YES"
>> sendmail_submit_enable="YES"
>> sendmail_msp_queueenable="YES"
>
> myslim, ze tam zustal ten hacek, kterymu se chtel Dan vyhnout.
> sendmail_enable="NO" = poslouchajici sendmail na localhost port 25
>
> tcp4 0 0 127.0.0.1.25 *.* LISTEN
Samozrejme, ze jsem mel na mysli predevsim bezpecnostni hlediska v a z
tohoto uhlu pohledu je sendmail poslouchajici pouze na localhost.
akceptovatelny.
Ale priznavam, ze na stroji, kde jedina posta je odesilajici a navic
jediny odesilatel je root by me bylo lito tam ten proces mit cely den
bezet, takze asi zustanu u toho, co jsem napsal.
Tam, kde bych potreboval aby postu odesilali "normalni" uzivatele
(jakkoli si toto spojeni slov protireci ;-) ) je ale vyse naznacene
reseni tim "jak to autor myslel".
Mimochodem - v takovem pripade nestaci udelat jen to vyse uvedene -
maily by bylu odesilany s adresami, na ktere nelze poslat mail, coz je
nepripustne (kdyby nic jineho tak kvuli chybovym hlasenim). takze by
stejne byl potreba zasah do konfigurace a zajistit, aby dopisy odchazely
s pouzitelnymi adresami.
Na druhou stranu, kdyz uz stejne budu muset sahat na konfigurace, je
otazka, zda do submit.mc nepridat tam, co je 'FEATURE('msp')' druhy
parametr a tim naridit, aby submit agent neposilal postu na
localhost:25, ale nekam_jinam:25 - pak by patrne nebylo nutne
'sendmail_outbound_enable="YES"' a sendmail by na 25 uz zase
neposlouchal ...
Dan
--
Dan Lukes tel: +420 2 21914205, fax: +420 2 21914206
root of FIONet, KolejNET, webmaster of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz
More information about the Users-l
mailing list