© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Moin!
On Mon Aug 23 13:43:28 2004 CEST Oliver Fromme wrote:
> Eike Bernhardt <eike(at)unorganized.net> wrote:
> > Konkret moechte ich Connect-Versuche auf externe SMTP Ports mitloggen,
> > falls sich hier im Wohnheim mal wieder eine Windows-Kiste mit irgendwas
> > infiziert hat und versucht, massenhaft Mails zu versendet.
>
> In so einem Szenario würde ich SMTP outgoing komplett sper-
> ren. Die User sollten für ausgehende Mails den zentralen
> Mailserver verwenden. Das ist die einzig sinnvolle Lösung.
Das komplett sperren hat schon die Uni uebernommen, ausser explizit
freigeschalteten Mailservern darf niemand aus der Uni herraus Mails direkt
zustellen (was IMO auch gut so ist). Ich wuerd nur gern Mailschwemmen
von befallenen Rechnern noch im Haus bemerken und abfangen.
Falls mir die Count/Pipe-Regeln zeigen sollten, das im Normalfall eh
niemand externe Connects braucht, ist natuerlich auch eine komplette
Sperrung von SMTP outgoing eine einfache und schnelle Moeglichkeit, ja.
Tschoe!
-- Eike Bernhardt http://unorganized.net/ ICQ: 11256658 Any site should be designed so that it's usable as a dead file tree with no server-side smarts. Any sort of active pages or search engines should be an add-on, not essential. -- Peter da Silva, in a.s.r. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 23 Aug 2004 - 14:38:22 CEST