Hvordan slår man smtp fra i sendmail

Nu ved jeg ikke hvilken server det drejer sig om, men man kan faktisk godt sætte et password på i stil med pop3 passwords. Kontakt jeres udbyder med problemet! Hvis det er jeres egen mailserver så sig lige hvilket software den bruger og jeg kan måske hjælpe yderligere

Hej
vi bruger redhat
det er vores egen server og vi bruger ikke selv smtp på den så kan man ikke bare slå den helt fra ?

I en fil ved navn /etc/mail/access
fandt jeg nedenstående : med en ip adresse indsat som vi intet kender til

# Check the /usr/share/doc/sendmail-8.11.2/README.cf file for a description
# of the format of this file. (search for access_db in that file)
# The /usr/share/doc/sendmail-8.11.2/README.cf is part of the sendmail-doc
# package.
#
# by default we allow relaying from localhost...
localhost.localdomain        RELAY
localhost            RELAY
127.0.0.1            RELAY

# Entries from obsoleted /etc/mail/ip_allow
127.0.0.1 RELAY

Vi har på et tidspunkt haft en hacker inde kan det være en ip de har indsat på daværende tidspunkt og kan det være den der bruges til at udsende spam mail fra min server med ?

Prøv lige at lær noget grundlæggende netværk.

Ip'en 127.0.0.1 er localhost. Dette vil sige at det er en ip som din server har.

det smarteste vil nok være at blokere totalt for alt trafik på port 25 som er den port, der bliver benyttet til smtp...

Dersom du ikke buker sendmail så mener jeg at det enkleste (og smarteste) er å stenge ned hele tjenesten. Den benyttes neppe som støttefunksjon for noe annet. Tast "ntsysv". Du kommer inn i en enkel runlevel manager. Ta vekk krysset for "sendmail" og reboot maskinen. Sendmail er så stanset.

At sendmail oppfører seg slik som du beskriver tyder på at enten så dreier det seg om en Red Hat før 7.1 versjon eller så har standardkonfigueringen blitt endret. Fra og med 7.1 så er default konfigurasjonen for sendmail satt opp på en slik måte at "utvendige brukere" ikke kan bruke den til mail relaying. (Dette er fom 7.1 satt opp som en del av konfigureringen i sendmail konfigureringsfilen.)

Man kan selvfølgelig også blokkere inngående port 25 ved hjelp av firewall, men det enkleste må da være å stenge ned tjenesten hvis den ikke er i bruk menere jeg. Man kan også endre i konfigureringsfilen likt det som Red Hat har gjort i de nye distribusjonene, men også dette er jo egentlig en unødvendig komplisert løsning hvis man bare kan stenge ned tjenesten.

Behøver man sendmail på et senere tidspunkt så går man bare inn i ntsysv og krysser av for sendmail på nytt hvor etter maskinen rebootes. NB: ntsysv virker i utgangspunktet bare for det runlevel den startes opp i, for eksempel text mode eller grafisk mode. Skrur man sendmail av i text mode så kan den allikevell godt komme opp igjen dersom man kjører over i grafisk mode (runlevel 5)

En alternativ måte å stanse den er ved hjelp av tjeneste manager i Linuxconf, hvis du av en eller annen grunn vil foretrekke å bruke denne.

Dette ser så vidt jeg kan bedømme helt normalt ut:

I en fil ved navn /etc/mail/access
fandt jeg nedenstående : med en ip adresse indsat som vi intet kender til

# Check the /usr/share/doc/sendmail-8.11.2/README.cf file for a description
# of the format of this file. (search for access_db in that file)
# The /usr/share/doc/sendmail-8.11.2/README.cf is part of the sendmail-doc
# package.
#
# by default we allow relaying from localhost...
localhost.localdomain        RELAY
localhost            RELAY
127.0.0.1            RELAY

# Entries from obsoleted /etc/mail/ip_allow
127.0.0.1 RELAY

Vi har på et tidspunkt haft en hacker inde kan det være en ip de har indsat på daværende tidspunkt og kan det være den der bruges til at udsende spam mail fra min server med ? Svar: Nei, vil ikke tro det.

Som allerede nevnt:

Dreier det seg om Red Hat 7.1 eller nyere så er Mail Relaying allerede blokkert som default.

Den aller beste sikkerhet mot missbruk av mail serveren får man selvfølgelig ved å stenge den ned.