17 Feb
2014
17 Feb
'14
8:03 a.m.
V Sun, 16 Feb 2014 22:50:44 +0100
Jan Munclinger <jan.munclinger(a)gmail.com> napsal:
Díky všem za názory. Vidím to teda tak, že tam nechám
Postfix,
nakonfigurovaný tak, aby neodesílal jinou než lokální poštu
(inet_interfaces = loopback-only) a hotovo.
Já bych k tomu ještě přidal pravidlo firewallu, které blokuje příslušný
port na externích rozhraních.
Jak mě nedávno upozornil kolega, aplikace kontrolu provádějí podle IP
adresy (jestli je totožná s adresou přiřazenou danému rozhraní), ale
Linuxový kernel u příchozích paketů kontroluje jenom cílovou IP adresu.
Tj. pokud někdo dokáže po Ethernetu poslat paket s cílovou IP
127.0.0.1 (to není na stejném segmentu až takový problém), tak by se
takový paket k Postfixu dostal.
Petr Tesařík