sendmail za routerem
Leos Bitto
leos na servers.globopolis.com
Středa Srpen 23 08:59:51 CEST 2000
On Tue, 22 Aug 2000, Dan Lukes wrote:
> "Radomir Slezak - MHBH a.s." wrote:
> >
> > > musite povolit spojeni z jakehokoliv portu z vaseho sendmail stroje na
> > > port 25 kamkoliv do sveta. Protoze pro odesilani muze byt spusten nejaky
> > > jiny proces ktery odesila z jineho portu nez 25.
>
> > Jinak slo o smer ven ze serveru, ale zvlastni bylo ze tomu branilo
> > filtrovani dovnitr na tj. ven na sitove karte pro verejne IP adresy (router
> > z PC ma 3 sit. karty a nad tim sedi Winroute - 1 karta je inet, 2 vnitrni
> > sit (NAT) a 3 verejne IP). Jakoby potreboval sendmail jeste nejaky otevreny
> > port dovnitr, jinak nechtel navazat relay. Dava to smysl ?
> > Je mozny, ze se mu nelibi Winroute a az tam bude Cisco pojede to jak ma;-)
>
>
> Mozne je cokoliv. Jinak ale skutecne dochazi k jednomu spojeni dovnitr
> pri odesilani posty ven - a to tehdy, pokud protejsi sendmail pouziva
> AUTH pro overeni identitu odesilatele (IMHO naprosto nesmyslne) coz ale
> normalne nevadi - protoze server timeoutuje nedocka-li se a session se
> normalne dokonci (i kdyz trva ponekud dele). Pokud jsou ale timeouty na
> odesilaci strane prilis kratke ...
... tak je treba nastavit ten prislusny firewall aby korektne oznamil ze
se zadne AUTH nekona. Nejlepsi asi je kdyz posle zpet _spravny_ TCP paket
s nastavenym flagem RST. To je vseobecne prospesne nastaveni, protoze
pomuze vice protokolum, nejen SMTP.
Leos
Další informace o konferenci Sendmail