Re: rejected mail hosts - verhindern

From: Oliver Fromme <olli(at)secnetix.de>
Date: Tue, 29 Jul 2003 14:19:30 +0200 (CEST)

Carsten <Carsten(at)hashba.de> wrote:
> habe ja schon einmal erwähnt das ich hin und wieder den Eintrag
> rejected mail hosts in meinem run output finde.

Ist normal; bei mir sind's jedesmal dutzende.

> Wie kann ich verhindern
> das jemand mein Gateway auf dieser Weise nutzen kann?

Das kann ja keiner -- sie werden ja rejected. ;-)
Relaying ist per Default in sendmail disabled.

> DAs einzige was Emailmäßig auf meinem Gateway läuft (laufen soll)
> ist ein SMTP Server um die Security und Run Outputs an meine Mailadresse
> zu senden. Kann ich die Verbindungen aussem Netz per ipfw blocken?

Ja, sicher. Du solltest dann nur aufpassen, daß im Falle
von Fehlern die Mail-Bounces per Default an Dich zurück-
gehen, und wenn Dein Rechner auf Port 25 nichts annimmt,
merkst Du möglicherweise nie, daß es da ein Problem gab
bzw. immer noch gibt.

> Wenn ja welchen Port? Meiner Meinung nach Port 25...

Das sagt Dir /etc/services. Außerdem sagt Dir »sockstat«,
auf welchem Port Dein Sendmail horcht.

> Achja und wie kann ich jegliche Verbindungen die aus dem Netz auf einem
> Port kommen auf mein Gateway hin sperren?

Klar.

> Der Anfang wäre meiner Meinung nach...
>
> ipfw add deny ip from any to xxx 25
>
> nur was muss ich anstelle xxx einsetzen?
> Meine Inet IP wechselt ja alle paar Tage oder Wochen.

pass tcp from any to localhost 25
deny tcp from any to me 25

(Bzw. mit »setup« und dann an geeigneter Stelle -- d.h.
weiter vorne -- alles mit »established« durchlassen.
Ist effizienter.)

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
I worry about my child and the Internet all the time, even though she's
too young to have logged on yet.  Here's what I worry about.  I worry
that 10 or 15 years from now, she will come to me and say "Daddy, where
were you when they took freedom of the press away from the Internet?"
       -- Mike Godwin
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 29 Jul 2003 - 14:19:35 CEST

search this site