Re: rejected mail hosts - verhindern

From: Olaf Hoyer <ohoyer(at)gaff.hhhr.ision.net>
Date: Tue, 29 Jul 2003 11:20:26 +0200 (CEST)



On Tue, 29 Jul 2003, Carsten wrote:



> Hi,


> habe ja schon einmal erwähnt das ich hin und wieder den Eintrag


> rejected mail hosts in meinem run output finde. Wie kann ich verhindern


> das jemand mein Gateway auf dieser Weise nutzen kann?


> DAs einzige was Emailmäßig auf meinem Gateway läuft (laufen soll)


> ist ein SMTP Server um die Security und Run Outputs an meine Mailadresse


> zu senden. Kann ich die Verbindungen aussem Netz per ipfw blocken?


> Wenn ja welchen Port? Meiner Meinung nach Port 25...


> Achja und wie kann ich jegliche Verbindungen die aus dem Netz auf einem


> Port kommen auf mein Gateway hin sperren?


> Der Anfang wäre meiner Meinung nach...



MOin!



Anderer Ansatz:



sendmail_enable="NO"



in die /etc/rc.conf, und sendmail wird zwar aktiviert, aber horcht nicht


mehr auf dem Port nach aussen.



Ist IMHO etwas eleganter in vorliegendem Szenario.


Ansonsten ist es ja nur ein relay-Versuch, und da kann sich sendmail in


der default-Config sehr gut selbst schuetzen.



Olaf



-- 
Olaf Hoyer        ohoyer(at)gaff.hhhr.ision.net
Fuerchterliche Erlebniss geben zu raten,
ob der, welcher sie erlebt, nicht etwas Fuerchterliches ist.
(Nietzsche, Jenseits von Gut und Boese)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 29 Jul 2003 - 11:20:27 CEST













search this site