© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Oliver Fromme wrote:
> Benjamin Thelen <bt(at)ccgis.de> wrote:
> > Nach meinen bisherigen "Workarounds" und "Versuchen", die ja auf
> > geteilte Meinung treffen, Stichwort "exposed user"/root, wie machst Ihr
> > das denn, die Systemmails der Server zu checken? Diese an eine zentrale
> > Mail-Adresse zu schicken ist doch, zumindest, was ich bisher mir
> > vorstellen kann, die einfachste Methode.
>
> Ich kenne keinen Setup, wo root-Mails regulärdas jeweilige
> FirmenNetz verlassen, daher stellt sich die Frage gar nicht
> erst. Auch privat bleiben root-Mails bei mir daheim (bzw.
> werden auf dem Server in der Abstellkammer gesammelt), wo
> ich sie filtere und lese. Ich würde nicht auf die Idee
> kommen, sie irgendwo anders hinschicken zu wollen.
>
> Wenn Du Deine root-Mails (z.B. Ausgaben von Cronjobs wie
> die nächtlichen Daily- und Security-run-outputs) im Klar-
> text durchs Internet zu irgendeinem Provider schickst,
> solltest Du übrigens auch bedenken, daß das ernsthafte
> Sicherheitsprobleme aufwerfen kann. Wenn Du das schon
> tun willst, solltest Du sie besser verschlüsseln und sig-
> nieren.
Da hast Du definitiv Recht, war so nicht geplant. Bisher war unser
Mail-Relay auch innerhalb unserer DMZ, nur jetzt haben wir den
Mail-Relay ausgelagert und unser Mail-Server selber ist über Port 25 aus
der DMZ nicht erreichbar, müßte man also den Port aufmachen...?
Gruß,
Benjamin
>
> Übrigens: Eine Alternative zum Exposed-User und Generics-
> table wäre auch, bei Dir lokal einen (Pseudo-)User "root-
> hostname" anzulegen und per Alias alle root-Mails an diesen
> User zu schicken. Der bekommt dann wiederum ein kleines
> maildrop-Skript (oder meinetwegen procmail-Skript) verpaßt,
> das alle Mails nach draußen an Deinen Provider schickt.
>
> Gruß
> Olli
>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 01 Jul 2005 - 14:52:12 CEST