Stroj v "mail-send-only" konfiguraci.
vlasta at devnull.cz
vlasta at devnull.cz
Fri Feb 7 16:08:01 CET 2003
> >> sendmail_enable="NO"
> >> sendmail_outbound_enable="YES"
> >> sendmail_submit_enable="YES"
> >> sendmail_msp_queueenable="YES"
> >
> > myslim, ze tam zustal ten hacek, kterymu se chtel Dan vyhnout.
> > sendmail_enable="NO" = poslouchajici sendmail na localhost port 25
> >
> > tcp4 0 0 127.0.0.1.25 *.* LISTEN
>
> Samozrejme, ze jsem mel na mysli predevsim bezpecnostni hlediska v a z
> tohoto uhlu pohledu je sendmail poslouchajici pouze na localhost.
> akceptovatelny.
ovsemze. Ale resili jsme jak to udelat, aby tam neposlouchal ??
Me tam posloucha ;)
Jiste neni nahoda, ze se sendmail spusti na localhost, pri nastaveni
sendmail_enable="NO". Je z toho videt, ze je toto reseni povazovano za
nastupce drivejsiho sendmail_enable="NO", kdy proste sendmail nebezel.
> Mimochodem - v takovem pripade nestaci udelat jen to vyse uvedene -
> maily by bylu odesilany s adresami, na ktere nelze poslat mail, coz je
> nepripustne (kdyby nic jineho tak kvuli chybovym hlasenim). takze by
> stejne byl potreba zasah do konfigurace a zajistit, aby dopisy odchazely
> s pouzitelnymi adresami.
to s tim uz dle me nesouvisi. To je uz vec nastaveni klienta (napr.
sendmail). Na vic to se pokud se nepletu nijak nezmenilo a i "stary
sendmail" by odeslal z neexistujici adresy, kdyz by na danem stroji
neposlouchal.
> Na druhou stranu, kdyz uz stejne budu muset sahat na konfigurace, je
> otazka, zda do submit.mc nepridat tam, co je 'FEATURE('msp')' druhy
> parametr a tim naridit, aby submit agent neposilal postu na
> localhost:25, ale nekam_jinam:25 - pak by patrne nebylo nutne
> 'sendmail_outbound_enable="YES"' a sendmail by na 25 uz zase
> neposlouchal ...
a dorucoval by v takovem pripade lokalnim userum ?? To si teda nejsem
jist.
vlasta
> Dan
>
More information about the Users-l
mailing list