Konfigurace sendmail pro vytacenou linku

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 6 Mar 00, at 10:59, David Trcka wrote:

> > Jakym zpusobem lze nastavit, aby pocitac slouzici jako brana predaval
> > postu poslanou na nase firemni adresy na server ve vnitrni siti?

Jde o "bezpecnostni" opatreni, nebo jen konstatovani toho, ze 
brana je slaby stroj nebo stroj, na nemz nic nespustite (jako treba 
Cisco)?

Protoze bezpecnejsi na tom neni vubec nic. Je-li nejaky remote 
root compromise v sendmailu, tak je vyuzitelny pres port 25 tak jak 
tak. Zabezpeceni je opravdu lepsi tak, ze se v prvni rade pouzije 
neco inherentne bezpecnejsiho nez sendmail (qmail nebo PostFix), 
a ze naopak v demilitarizovane zone _bezi_ karantenni SMTP.

> > Predstava byla takova, ze na pocitaci slouzicim jako brana nepobezi
> > zadna sluzba (ani sendmail), bude fungovat pouze pro pripojeni, ale neni
> > mi jasne jak bez sendmailu na teto brane zajistit predavani zprav ze
> > serveru poskytovatele pomoci SMTP protokolu na server ve firemni siti.
> > Lze to nejak jednoduse vyresit?
> > 
> ipportfw

A zevnitr maskaradou nebo tak necim. Myslim, ze snad bude 
fungovat vsechno az na ident lookupy.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOMN0vVMwP8g7qbw/EQJgigCeJg4mh72pzanlGYDQ2R8eMHlpjs0An1cm
XEijp9d4UZwySQAU7KKyezfb
=YFmq
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]