On Thu, Jan 18, 2001 at 11:33:14AM +0100, Balazs Scheidler wrote:
ha ssmtpd-t hasznalsz, az nem nyit portot, viszont kuld levelet a megadott smarthostnak.
Akkor megnezem a dontes elott.
DirectedChainer(SockAddrInet('ipcim', 25), forge_addr=1)
Erre talan nincs szukseg, ha nem a mail-szerver ellenorzi a kliensek jogosultsagat, hanem a tuzfal nem engedi oda azt, aki nem levelezhet.
ez igaz, de ha internetrol akarsz levelet fogadni, akkor szukseged lesz ra. a tuzfal - mivel meg nincs SMTP proxy - nem tudja, hogy a level neked szol, vagy relayezni akar rajtad keresztul.
Ebben igazad van.
Ujra nekifutok :) Mondjuk van mail-szerver, de csak lokalis levelkuldest vegez. Es a Zorp csinalja az "atdobalast". Olyan hatranya van-e ennek a felallasnak, ami a biztonsagot komolyan veszelyezteti?
a tuzfalra ne tegyel local delivery-t, egy ssmtp boven megteszi. a relayen kivul nem lehet nagy gond.
Es a relay ellen hogyan vedekezzek? Csak annyi, hogy jol konfigoljam be a mail-szerveremet? -- Udvozlettel Zsiga