Re: sendmail: authentifizierung bei mail relay bzw. Abensender rewrite

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Thu, 30 Jun 2005 18:00:44 +0200 (CEST)

Benjamin Thelen <bt(at)ccgis.de> wrote:
> Nach meinen bisherigen "Workarounds" und "Versuchen", die ja auf
> geteilte Meinung treffen, Stichwort "exposed user"/root, wie machst Ihr
> das denn, die Systemmails der Server zu checken? Diese an eine zentrale
> Mail-Adresse zu schicken ist doch, zumindest, was ich bisher mir
> vorstellen kann, die einfachste Methode.

Ich kenne keinen Setup, wo root-Mails regulärdas jeweilige
FirmenNetz verlassen, daher stellt sich die Frage gar nicht
erst. Auch privat bleiben root-Mails bei mir daheim (bzw.
werden auf dem Server in der Abstellkammer gesammelt), wo
ich sie filtere und lese. Ich würde nicht auf die Idee
kommen, sie irgendwo anders hinschicken zu wollen.

Wenn Du Deine root-Mails (z.B. Ausgaben von Cronjobs wie
die nächtlichen Daily- und Security-run-outputs) im Klar-
text durchs Internet zu irgendeinem Provider schickst,
solltest Du übrigens auch bedenken, daß das ernsthafte
Sicherheitsprobleme aufwerfen kann. Wenn Du das schon
tun willst, solltest Du sie besser verschlüsseln und sig-
nieren.

Übrigens: Eine Alternative zum Exposed-User und Generics-
table wäre auch, bei Dir lokal einen (Pseudo-)User "root-
hostname" anzulegen und per Alias alle root-Mails an diesen
User zu schicken. Der bekommt dann wiederum ein kleines
maildrop-Skript (oder meinetwegen procmail-Skript) verpaßt,
das alle Mails nach draußen an Deinen Provider schickt.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"In My Egoistical Opinion, most people's C programs should be indented
six feet downward and covered with dirt."
        -- Blair P. Houghton
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 30 Jun 2005 - 18:01:36 CEST

search this site