[zorp-hu] Kezdjuk elolrol :)
Kosa Attila
atkosa@shinwa.hu
Thu, 18 Jan 2001 12:24:46 +0100
On Thu, Jan 18, 2001 at 11:33:14AM +0100, Balazs Scheidler wrote:
>
> ha ssmtpd-t hasznalsz, az nem nyit portot, viszont kuld levelet a megadott
> smarthostnak.
Akkor megnezem a dontes elott.
> > > DirectedChainer(SockAddrInet('ipcim', 25), forge_addr=1)
> >
> > Erre talan nincs szukseg, ha nem a mail-szerver ellenorzi a
> > kliensek jogosultsagat, hanem a tuzfal nem engedi oda azt,
> > aki nem levelezhet.
>
> ez igaz, de ha internetrol akarsz levelet fogadni, akkor szukseged lesz ra.
> a tuzfal - mivel meg nincs SMTP proxy - nem tudja, hogy a level neked szol,
> vagy relayezni akar rajtad keresztul.
Ebben igazad van.
> > Ujra nekifutok :) Mondjuk van mail-szerver, de csak lokalis
> > levelkuldest vegez. Es a Zorp csinalja az "atdobalast".
> > Olyan hatranya van-e ennek a felallasnak, ami a biztonsagot
> > komolyan veszelyezteti?
>
> a tuzfalra ne tegyel local delivery-t, egy ssmtp boven megteszi. a relayen
> kivul nem lehet nagy gond.
Es a relay ellen hogyan vedekezzek? Csak annyi, hogy jol
konfigoljam be a mail-szerveremet?
--
Udvozlettel
Zsiga