Hallo Liste, ich habe hier auf meinem System SuSE 7.2 laufen. Da mein Rechner den ganzen Tag über online ist, und bei mir Sendmail läuft, möchte ich Sendmail gegen Zugriffe von Außen schützen. Wie kann ich das machne, dass Sendmail keine Telnetanfragen auf Port 25 mehr annimmt? Ich habe leider noch keine Firewall am laufen. Kann ich Sendmail dazu bringen, dass es nur Mail aus dem Internen Netz annimmt und nicht von außen? Ich danke Euch für die Hilfe Gruß Sören -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~ Soeren Mindorf ~ ~ Industriemeister der Elektrotechnik ~ ~ Wrangelstrasse 33 ~ ~ 24105 Kiel ~ ~ E-Mail1: soeren@mindorf.org ~ ~ E-Mail2: soerenmm@web.de ~ ~ Homepage: http://www.mindorf.org ~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sören Mindorf <soerenmm@web.de> writes:
Hallo Liste,
ich habe hier auf meinem System SuSE 7.2 laufen. Da mein Rechner den ganzen Tag über online ist, und bei mir Sendmail läuft, möchte ich Sendmail gegen Zugriffe von Außen schützen. Wie kann ich das machne, dass Sendmail keine Telnetanfragen auf Port 25 mehr annimmt? Ich habe leider noch keine Firewall am laufen. Kann ich Sendmail dazu bringen, dass es nur Mail aus dem Internen Netz annimmt und nicht von außen?
Ja. z.B. ueber /etc/mail/access Weiterhin empfehle ich dir die Lekture von /usr/share/doc/packages/sendmail/op.ps oder op.txt -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour
Dieter Kluenter wrote:
Sören Mindorf <soerenmm@web.de> writes:
Hallo Liste,
ich habe hier auf meinem System SuSE 7.2 laufen. Da mein Rechner den ganzen Tag über online ist, und bei mir Sendmail läuft, möchte ich Sendmail gegen Zugriffe von Außen schützen. Wie kann ich das machne, dass Sendmail keine Telnetanfragen auf Port 25 mehr annimmt? Ich habe leider noch keine Firewall am laufen. Kann ich Sendmail dazu bringen, dass es nur Mail aus dem Internen Netz annimmt und nicht von außen?
Ja. z.B. ueber /etc/mail/access Weiterhin empfehle ich dir die Lekture von /usr/share/doc/packages/sendmail/op.ps oder op.txt
-Dieter
Hi, die /etc/access regelt nur, wer EMail abliefern darf und wer seine Mails über diesen Server weiterleiten darf. Das heißt nicht, daß man nicht auf den Server zugreifen kann! Ein Exploit wäre durchaus denkbar! Ich empfehle daher, wenn niemand von außen zugreifen können soll, mit den Dateien /etc/hosts.allow und /etc/hosts.deny zu arbeiten. Da der Sendmail zumindest seit SuSE 7.2 mit der tcpwrapper-Bibliothek übersetzt wurde, funktioniert das auch bei einem Stand-Alone-Server ohne inetd! Beispiel (Ann.: 192.168.0.0 sei das lokale Netz): /etc/hosts.allow: sendmail : 192.168.0. /etc/hosts.deny: ALL : ALL Obige Zeilen erlauben allen Rechnern aus dem lokalen Netz (192.168.0.0/24) den Zugriff auf sendmail, keine andere IP-Adresse kommt an irgendeinen, mit tcpwrapper übersetzten Server heran. Weitere Informationen unter: man 5 hosts_access man 5 hosts_options Roland Hilkenbach
Hi,
From the keyboard of Sören,
Hallo Liste,
ich habe hier auf meinem System SuSE 7.2 laufen. Da mein Rechner den ganzen Tag über online ist, und bei mir Sendmail läuft, möchte ich Sendmail gegen Zugriffe von Außen schützen. Wie kann ich das machne, dass Sendmail keine Telnetanfragen auf Port 25 mehr annimmt? Ich habe leider noch keine Firewall am laufen. Kann ich Sendmail dazu bringen, dass es nur Mail aus dem Internen Netz annimmt und nicht von außen?
Postfix nehmen und in main.cf inet_interfaces richtig setzen. bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html
participants (4)
-
Dieter Kluenter -
Roland Hilkenbach -
Sören Mindorf -
Waldemar Brodkorb