Konfigurace sendmail pro vytacenou linku
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Březen 6 11:05:01 CET 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 6 Mar 00, at 10:59, David Trcka wrote:
> > Jakym zpusobem lze nastavit, aby pocitac slouzici jako brana predaval
> > postu poslanou na nase firemni adresy na server ve vnitrni siti?
Jde o "bezpecnostni" opatreni, nebo jen konstatovani toho, ze
brana je slaby stroj nebo stroj, na nemz nic nespustite (jako treba
Cisco)?
Protoze bezpecnejsi na tom neni vubec nic. Je-li nejaky remote
root compromise v sendmailu, tak je vyuzitelny pres port 25 tak jak
tak. Zabezpeceni je opravdu lepsi tak, ze se v prvni rade pouzije
neco inherentne bezpecnejsiho nez sendmail (qmail nebo PostFix),
a ze naopak v demilitarizovane zone _bezi_ karantenni SMTP.
> > Predstava byla takova, ze na pocitaci slouzicim jako brana nepobezi
> > zadna sluzba (ani sendmail), bude fungovat pouze pro pripojeni, ale neni
> > mi jasne jak bez sendmailu na teto brane zajistit predavani zprav ze
> > serveru poskytovatele pomoci SMTP protokolu na server ve firemni siti.
> > Lze to nejak jednoduse vyresit?
> >
> ipportfw
A zevnitr maskaradou nebo tak necim. Myslim, ze snad bude
fungovat vsechno az na ident lookupy.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOMN0vVMwP8g7qbw/EQJgigCeJg4mh72pzanlGYDQ2R8eMHlpjs0An1cm
XEijp9d4UZwySQAU7KKyezfb
=YFmq
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux