[vpsFree.cz: community-list] Jaké MTA?
Petr Tesařík
vps at tesarici.cz
Mon Feb 17 09:03:00 CET 2014
V Sun, 16 Feb 2014 22:50:44 +0100
Jan Munclinger <jan.munclinger at gmail.com> napsal:
> Díky všem za názory. Vidím to teda tak, že tam nechám Postfix,
> nakonfigurovaný tak, aby neodesílal jinou než lokální poštu
> (inet_interfaces = loopback-only) a hotovo.
Já bych k tomu ještě přidal pravidlo firewallu, které blokuje příslušný
port na externích rozhraních.
Jak mě nedávno upozornil kolega, aplikace kontrolu provádějí podle IP
adresy (jestli je totožná s adresou přiřazenou danému rozhraní), ale
Linuxový kernel u příchozích paketů kontroluje jenom cílovou IP adresu.
Tj. pokud někdo dokáže po Ethernetu poslat paket s cílovou IP
127.0.0.1 (to není na stejném segmentu až takový problém), tak by se
takový paket k Postfixu dostal.
Petr Tesařík
More information about the Community-list
mailing list