On 12.03.2010 17:53, Lentes, Bernd wrote:
Punkt1: Senden von der Kommandozeile über das Programm "mail|mailx|nail" bzw. /usr/sbin/sendmail:
Hier muss mann die User über den Parameter authorized_submit_users sperren:
postconf -e "authorized_submit_users = !user1, !user2, static:all"
Das hat keine Nebenwirkungen für andere User oder Programme.
Punkt2: Das Versenden über SMTP (Mailprogramm verwendet lokalen Server als Mailserver)
Frage: kann man das Versenden über SMTP nicht generell abschalten, wenn das so kompliziert zu konfigurieren ist ? Oder wird das benötigt ?
Ah, anscheinend habe ich dich falsch verstanden. Ich dachte, die externen arbeiten auf dem Server, der unter anderem auch als Mailserver dient. Dies scheint nicht der Fall zu sein. Bei mir ist zumindest das Versenden von Mails notwendig, da die Server Berichte verschicken müssen (Cron-jobs, Update-Logs etc.).
vm53200-9:/etc/postfix # cat master.cf # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd
Kommentiere diese obige Zeile einfach aus. Dann stoppe und starte Postfix einmal. Danach nimmt Postfix keine Mails mehr über SMTP Protokoll an, er liefert nur noch Mails weiter an einen anderen Server, die über die Kommandozeile eingehen. Das reicht für normale Statusmails. Zusätzlich dann noch die obige Konfiguration mit authorized_submit_users, damit die externen nichts schicken können. Dann ist die Kiste dicht. Dann musst du noch die Möglichkeit sperren, dass die externen über einen anderen Server Mails verschicken können. Hier muss jeder Server so eingestellt werden, dass er Mails über das netzwerk nur nach Authentifizierung des Anwenders annimmt. Als letztes musst du natürlich noch dafür sorgen, dass die Firewall der Firma Mails nur von dem eigenen Mailserver nach außen lässt und nicht von den anderen Servern oder Arbeitsplatz-PCs. Das verhindert auch wirksam, dass dein Mailserver auf der Blacklist landet, nur weil ein infizierte PC mit der gleichen externen IP ins Internet geht wie der Mailserver. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org