Stroj v "mail-send-only" konfiguraci.

vlasta at devnull.cz vlasta at devnull.cz
Fri Feb 7 16:08:01 CET 2003


> >>    sendmail_enable="NO"
> >>    sendmail_outbound_enable="YES"
> >>    sendmail_submit_enable="YES"
> >>    sendmail_msp_queueenable="YES"
> >
> > myslim, ze tam zustal ten hacek, kterymu se chtel Dan vyhnout.
> > sendmail_enable="NO" = poslouchajici sendmail na localhost port 25
> >
> > tcp4       0      0  127.0.0.1.25           *.*                    LISTEN
>
> 	Samozrejme, ze jsem mel na mysli predevsim bezpecnostni hlediska  v a z
> tohoto uhlu pohledu je sendmail poslouchajici pouze na localhost.
> akceptovatelny.

ovsemze. Ale resili jsme jak to udelat, aby tam neposlouchal ??
Me tam posloucha ;)

Jiste neni nahoda, ze se sendmail spusti na localhost, pri nastaveni
sendmail_enable="NO". Je z toho videt, ze je toto reseni povazovano za
nastupce drivejsiho sendmail_enable="NO", kdy proste sendmail nebezel.

> 	Mimochodem - v takovem pripade nestaci udelat jen to vyse uvedene -
> maily by bylu odesilany s adresami, na ktere nelze poslat mail, coz je
> nepripustne (kdyby nic jineho tak kvuli chybovym hlasenim). takze by
> stejne byl potreba zasah do konfigurace a zajistit, aby dopisy odchazely
> s pouzitelnymi adresami.

to s tim uz dle me nesouvisi. To je uz vec nastaveni klienta (napr.
sendmail). Na vic to se pokud se nepletu nijak nezmenilo a i "stary
sendmail" by odeslal z neexistujici adresy, kdyz by na danem stroji
neposlouchal.

> 	Na druhou stranu, kdyz uz stejne budu muset sahat na konfigurace, je
> otazka, zda do submit.mc nepridat tam, co je 'FEATURE('msp')' druhy
> parametr a tim naridit, aby submit agent neposilal postu na
> localhost:25, ale nekam_jinam:25 - pak by patrne nebylo nutne
> 'sendmail_outbound_enable="YES"' a sendmail by na 25 uz zase
> neposlouchal ...

a dorucoval by v takovem pripade lokalnim userum ?? To si teda nejsem
jist.

vlasta

> 					Dan
>



More information about the Users-l mailing list