sendmail za routerem
Dan Lukes
dan na gw.nic.cz
Středa Srpen 23 21:07:14 CEST 2000
Leos Bitto wrote:
> > > sit (NAT) a 3 verejne IP). Jakoby potreboval sendmail jeste nejaky otevreny
> > > port dovnitr, jinak nechtel navazat relay. Dava to smysl ?
> > Mozne je cokoliv. Jinak ale skutecne dochazi k jednomu spojeni dovnitr
> > pri odesilani posty ven - a to tehdy, pokud protejsi sendmail pouziva
> > AUTH pro overeni identitu odesilatele (IMHO naprosto nesmyslne) coz ale
> ... tak je treba nastavit ten prislusny firewall aby korektne oznamil ze
> se zadne AUTH nekona. Nejlepsi asi je kdyz posle zpet _spravny_ TCP paket
> s nastavenym flagem RST. To je vseobecne prospesne nastaveni, protoze
> pomuze vice protokolum, nejen SMTP.
Pokud ovsem firewall umoznuje prave tento typ reakce - tj. TCP/RST
packet se zfalsovanou adresou odesilatele (ackoliv jej odesila firewall,
adresu musi mit koncoveho stroje) - coz neumoznuje uplne kazdy firewall.
Nektere umoznuji jako reakci pouze ICMP (u kterych se navic obvykle
adresa odesilatele nefalsuje) a tam je zase nejiste jak zareaguje
prijemce - zavisi to na pouzitem OS na strane klienta i na konkretnim
typu ICMP, ktery bude pouzit.
Dan
--
Dan Lukes tel: +420 2 24102474, fax: +420 2 24102301
root of FIONet, KolejNET, webmaster of info.nic.cz, www.freebsd.cz
AKA: dan na nic.cz, dan na obluda.cz, dan na freebsd.cz, dan na kolej.mff.cuni.cz
Další informace o konferenci Sendmail