* Am Don, 20 Nov 2003 schrieb Ingo D. Ongemuth:
Hallo Christoph,
Bei sensiblen Daten würde ich ja auch mit einer Testumgebung (z.B. einem vom Internet entkoppelten, aus zwei - drei Rechnern bestehenden lokalen Netz, arbeiten. Oder wenigstens per Paketfilter abgehende Verbindungen auf Port 25 blocken.
die Anzahl der Rechner hier ist leider begrenzt. Paketfilter hört sich prinzipiell gut an. Ich fürchte nur das stellt mich vor noch grössere Probleme als sendmail zu konfigurieren.
Meine Idee wäre ja eher, sendmail so zu konfigurieren, dass er keine Mails annimmt und fertig. Erkläre aber doch mal, wozu Du einen MTA brauchst, wenn er seine eigentliche Bestimmung (Mails transportieren) nicht erfüllen darf...
Ich muss regelmäßig testen, wie eine mit PHP erstellte Mail am Ende beim Mail-Client ankommt. Der Server soll also - nachdem ich den Mailversand manuell wieder aktiviert habe bzw. die Mailqueue manuell anstosse - die Mail über das SMTP-Relay der Telekom rauspusten und an meine eigene Mailadresse schicken. Aber eben nur dann, wenn ich es explizit wünsche...
Dann setze SENDMAIL_ARGS in /etc/sysconfig/sendmail auf "-bd -om" SuSEconfig nicht vergessen, SENDMAIL_EXPENSIVE hast Du ja schon gesetzt. Und sicherstellen, dass sendmail -q nicht doch ungewollt ausgeführt wird, z.B. in ip-up o.ä. Gruß Christoph -- Christoph Maurer - Tux#194235 - christoph-maurer at gmx.de