Re: [vpsFree.cz: community-list] Jaké MTA?

V Sun, 16 Feb 2014 22:50:44 +0100 Jan Munclinger jan.munclinger@gmail.com napsal:

Díky všem za názory. Vidím to teda tak, že tam nechám Postfix, nakonfigurovaný tak, aby neodesílal jinou než lokální poštu (inet_interfaces = loopback-only) a hotovo.

Já bych k tomu ještě přidal pravidlo firewallu, které blokuje příslušný port na externích rozhraních.

Jak mě nedávno upozornil kolega, aplikace kontrolu provádějí podle IP adresy (jestli je totožná s adresou přiřazenou danému rozhraní), ale Linuxový kernel u příchozích paketů kontroluje jenom cílovou IP adresu. Tj. pokud někdo dokáže po Ethernetu poslat paket s cílovou IP 127.0.0.1 (to není na stejném segmentu až takový problém), tak by se takový paket k Postfixu dostal.

Petr Tesařík