hmm er du helt sikker på at du vil dette ?? hvis du gør det vil din server IKKE modtage emails da de også kommer ind på port 25.. tro mig jeg undrede mig da jeg lige pludselig ik modtig mails i et døgn
"Normalt" så setter man input policy til DROP, slik at portene må åpnes enkeltvis.
I stedet for å lage en rule som åpner for all trafikk inn til port 25 så lager man et sett med rules som åpner for de gitte ip avsendere. Mon det ikke blir noe slikt som:
De port 25 pakker som ikke fanges av et sett med slike regler skal/vil havne ut i default policy som sier drop. (Forutsatt at du har satt den til drop.)
Legg beskjed hvis det ikke virker.
Når det der i mot gjelder avsender domene så er det vel tvilsomt om det vil være praktisk mulig å få en packet filtering firewall til å sjekke på dette ??
Jo e-mail kommer da inn via port 25 og effekten av å bare åpne for noen ip er at det bare er disse mailserverne på de aktuelle iper som du har spesifisert som får sende mail til deg.
hvilken mail-server kører du med - det er som regel lettere at sætte mail-serveren op til at undlade at relaye post fremfor at gennemtvinge det i iptables.
Then, to control relay access, put entries in /etc/hosts.allow and /etc/hosts/deny.
To allow relaying from a specific host or hosts, use the following syntax in /etc/hosts.allow:
# allow single host to relay: tcp-env: 127.0.0.1: setenv RELAYCLIENT # allow multiple hosts to relay (here, 192.168.1.0/24): tcp-env: 192.168.1.0/255.255.255.0: setenv RELAYCLIENT # allow all other hosts to send mail to domains handled by this server, # but not relay: tcp-env: ALL
To deny connections from a specific machine (useful for blocking spammers and relay rapists, or to block outbound email from machines that shouldn't be sending it), do something like this in /etc/hosts.deny:
# deny inbound smtp from this host: tcp-env: 192.168.99.99
Yes, you must use "tcp-env" and not "smtp" in hosts.(allow|deny) or it won't work. Remember that hosts.allow takes precedence over hosts.deny!
jeg brugte guiden på : http://lws.dk - under mailserver faktisk er mit problem bare at der nogen som har brugt min smtp server som relay med omkring 30.000 mail i timen ! :( så husk lige at lukke for smtp relaying .... :)
Forsøkte også guiden på lws.dk men gjorde bare et lite forsøk så jeg har vel gjort et eller annet feil.
Har ellers et slags ideologisk grunnsyn på Linux at det skal være enkelt slik at den skal kunne brukes av mange. Unngår derfor helst distribusjoner av typen Debian og ellers programmer som som må kompileres.
Har ellers en fiks løsning kjørende på sendmail synes jeg. For å hente mail må man logge seg på og også for å få sende eller relaye mail så må man sende ved passord, altså logge seg på.
Kjører også Postfiks på en annen server (fordi den er "ideologisk riktig") men har ikke fått til trikset med å måtte logge på med passord for å sende post ut via mailserver.
men hvordan håndterer sendmail at have flere domæner, og brugere med samme navn. kan man oprettte brugere i ldap, mysql ? Og hvor sikker er sendmail i forhold til qmail ? Kan sendmail bruges med et webmail modul af ordentlig karakter ?
Jeg vet ikke hvordan man benytter virtuelle adresser på Sendmail. Har sett i noe dokumentasjon at det er mulig, men aner ikke hvordan.
Flere domener er forresten problemfritt. Den kjører med så mange domener man måtte ønske som default. Problemet er når brukerne får samme navn.
Har sett at med postfix så fikser man den saken med en enkel omadressering. Har man utad to brukere som heter post så gjør man bare slik: post@domene2.dk videresendes til post2@systemdomene.dk
Ville tro at dette skulle være mulig å få til i Sendmail også.
Vet ikke hvordan virtuelle domener fugerer hos Qmail. På samme måte, en enkel omadressering ? Noen som vet ??
qmail har forskellige måder at gøre dette... For det første bliver brugerne ikke oprette i unix, de bliver oprettet i vpopmail, hvor der indeles i domæner. så det vil sige at man slipper for at lave den omadressering.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.