sendmail za routerem
Leos Bitto
leos na servers.globopolis.com
Neděle Srpen 27 02:40:04 CEST 2000
On Wed, 23 Aug 2000, Dan Lukes wrote:
> Leos Bitto wrote:
>
> > > > sit (NAT) a 3 verejne IP). Jakoby potreboval sendmail jeste nejaky otevreny
> > > > port dovnitr, jinak nechtel navazat relay. Dava to smysl ?
>
> > > Mozne je cokoliv. Jinak ale skutecne dochazi k jednomu spojeni dovnitr
> > > pri odesilani posty ven - a to tehdy, pokud protejsi sendmail pouziva
> > > AUTH pro overeni identitu odesilatele (IMHO naprosto nesmyslne) coz ale
>
> > ... tak je treba nastavit ten prislusny firewall aby korektne oznamil ze
> > se zadne AUTH nekona. Nejlepsi asi je kdyz posle zpet _spravny_ TCP paket
> > s nastavenym flagem RST. To je vseobecne prospesne nastaveni, protoze
> > pomuze vice protokolum, nejen SMTP.
>
> Pokud ovsem firewall umoznuje prave tento typ reakce - tj. TCP/RST
> packet se zfalsovanou adresou odesilatele (ackoliv jej odesila firewall,
> adresu musi mit koncoveho stroje) - coz neumoznuje uplne kazdy firewall.
Pak je mozne pouzit lepsi firewall. Umi to napriklad Linux a to se
standardnim kernelem 2.2 bez dalsich uprav.
> Nektere umoznuji jako reakci pouze ICMP (u kterych se navic obvykle
> adresa odesilatele nefalsuje) a tam je zase nejiste jak zareaguje
> prijemce - zavisi to na pouzitem OS na strane klienta i na konkretnim
> typu ICMP, ktery bude pouzit.
>
> Dan
Presne jak pises, ICMP je problematicke. Vyzkouseli jsme si to treba na
kolej.mff.cuni.cz - pamatujes? Ja na par mistech pouzivam to co jsem
popsal, a vsude to funguje naprosto bez problemu.
Leos
Další informace o konferenci Sendmail