[zorp-hu] Kezdjuk elolrol :)

Thu, 18 Jan 2001 12:24:46 +0100

On Thu, Jan 18, 2001 at 11:33:14AM +0100, Balazs Scheidler wrote:
> 
> ha ssmtpd-t hasznalsz, az nem nyit portot, viszont kuld levelet a megadott
> smarthostnak.

Akkor megnezem a dontes elott.

> > > DirectedChainer(SockAddrInet('ipcim', 25), forge_addr=1)
> > 
> > Erre talan nincs szukseg, ha nem a mail-szerver ellenorzi a
> > kliensek jogosultsagat, hanem a tuzfal nem engedi oda azt,
> > aki nem levelezhet.
> 
> ez igaz, de ha internetrol akarsz levelet fogadni, akkor szukseged lesz ra.
> a tuzfal - mivel meg nincs SMTP proxy - nem tudja, hogy a level neked szol,
> vagy relayezni akar rajtad keresztul.

Ebben igazad van.

> > Ujra nekifutok :) Mondjuk van mail-szerver, de csak lokalis
> > levelkuldest vegez. Es a Zorp csinalja az "atdobalast".
> > Olyan hatranya van-e ennek a felallasnak, ami a biztonsagot
> > komolyan veszelyezteti?
> 
> a tuzfalra ne tegyel local delivery-t, egy ssmtp boven megteszi. a relayen
> kivul nem lehet nagy gond.

Es a relay ellen hogyan vedekezzek? Csak annyi, hogy jol
konfigoljam be a mail-szerveremet?

-- 
		Udvozlettel
				    Zsiga