Stroj v "mail-send-only" konfiguraci.

Dan Lukes dan at obluda.cz
Fri Feb 7 15:46:18 CET 2003


vlasta at devnull.cz wrote:
>>    sendmail_enable="NO"
>>    sendmail_outbound_enable="YES"
>>    sendmail_submit_enable="YES"
>>    sendmail_msp_queueenable="YES"
> 
> myslim, ze tam zustal ten hacek, kterymu se chtel Dan vyhnout.
> sendmail_enable="NO" = poslouchajici sendmail na localhost port 25
> 
> tcp4       0      0  127.0.0.1.25           *.*                    LISTEN

	Samozrejme, ze jsem mel na mysli predevsim bezpecnostni hlediska  v a z 
tohoto uhlu pohledu je sendmail poslouchajici pouze na localhost. 
akceptovatelny.

	Ale priznavam, ze na stroji, kde jedina posta je odesilajici a navic 
jediny odesilatel je root by me bylo lito tam ten proces mit cely den 
bezet, takze asi zustanu u toho, co jsem napsal.

	Tam, kde bych potreboval aby postu odesilali "normalni" uzivatele 
(jakkoli si toto spojeni slov protireci ;-) ) je ale vyse naznacene 
reseni tim "jak to autor myslel".

	Mimochodem - v takovem pripade nestaci udelat jen to vyse uvedene - 
maily by bylu odesilany s adresami, na ktere nelze poslat mail, coz je 
nepripustne (kdyby nic jineho tak kvuli chybovym hlasenim). takze by 
stejne byl potreba zasah do konfigurace a zajistit, aby dopisy odchazely 
s pouzitelnymi adresami.

	Na druhou stranu, kdyz uz stejne budu muset sahat na konfigurace, je 
otazka, zda do submit.mc nepridat tam, co je 'FEATURE('msp')' druhy 
parametr a tim naridit, aby submit agent neposilal postu na 
localhost:25, ale nekam_jinam:25 - pak by patrne nebylo nutne 
'sendmail_outbound_enable="YES"' a sendmail by na 25 uz zase 
neposlouchal ...

					Dan


-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz




More information about the Users-l mailing list