buona sera
su un server ho postfix, l'unica sua funzione è quella di mandare le mail da php
non ci sono caselle di posta specifiche sul server
visto che con un "telnet dns 25" mi esce
> 220 debian ESMTP Postfix (Debian/GNU)
pensavo, è inutile lasciarlo esposto da internet verso l'esterno, no?
è possibile evitare che qualcuno dall'esterno invii posta? (magari trovano sto server di posta, vedono che è configurato alla carlona e lo usano per mandare giga di spam)
iptables
e fin li..
ma pensavo, se faccio in modo che la porta 25 sia accessibile solo in locale, come fa ad inoltrare la mail al server del destinatario?
Sono due cose diverse.
Per permettere solo agli utenti della rete locale di usare Postfix come SMTP nel file /etc/postifix/main.cf
mynetworks = 127.0.0.0/8, 192.168.0.0/24
(aggiusta con le classi IP della tua rete)
La protezione con Iptables ti serve solo se lo usi esclusivamente come SMTP. In quel caso puoi mettere un bel drop ad una regola di Input sulla 25. Se invece lo usi come mail server... allora ovviamente devi lasciarla aperta!
quindi se nella configurazione metto
mynetworks = 127.0.0.0/8
la posta la posso inviare solo da localhost verso tutti?
quindi se mi collego via telnet alla 25 e provo a mandare una mail esce "500 vai al diavolo"?
>La protezione con Iptables ti serve solo se lo usi esclusivamente come SMTP. In quel caso puoi mettere un bel drop ad una regola di Input sulla 25.
ma lui quando manda la mail a qualcuno, apre un socket con qualcuno tramite porta 25
per l'invio tutto ok, i dati escono, ma anche l'altro dovrà dirgli "xxx mail inviata".. ma se la 25 in ingresso è chiusa come fa?
era questo il mio dubbio
Piu` o meno cosi`:
Comunque, la regola di Postfix gia` impedisce che il tuo SMTP possa essere usato come relay dall'esterno, quella di iptables e' una sicurezza in piu'.codice:# nego tutto il traffico in ingresso iptables -P INPUT DROP # accetto il traffico in ingresso in # risposta ai pacchetti in uscita iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Originariamente inviato da Mutato
Sono due cose diverse.
Per permettere solo agli utenti della rete locale di usare Postfix come SMTP nel file /etc/postifix/main.cf
mynetworks = 127.0.0.0/8, 192.168.0.0/24
(aggiusta con le classi IP della tua rete)
La protezione con Iptables ti serve solo se lo usi esclusivamente come SMTP. In quel caso puoi mettere un bel drop ad una regola di Input sulla 25. Se invece lo usi come mail server... allora ovviamente devi lasciarla aperta!
Scusate se intervengo,
avrei una cosa molto simile da fare però con exim.
In poche parole vorrei che il mio stmp sia accessibile solo da localhost ma così facendo gli utenti di quel server potranno continuare a ricevere posta dall'esterno? Il problema è evitare che il mio smtp sia usato da spammers..... ho provato a chiudere la porta 25 dal firewall ma poi non arrivava più posta. Avete dei suggerimenti?
Grazie
devi mettere delle regole su smtp_sender_restrictions ; smtp_client_restrictions e smtp_recipient_restrictions
Debian Sarge 3.01a
Slackware 10.2
Ma è una configurazione di exim?Originariamente inviato da Fabiuz
devi mettere delle regole su smtp_sender_restrictions ; smtp_client_restrictions e smtp_recipient_restrictions
Ho provato su google ma non ho trovato niente in proposito..
Grazie.
è una configurazione di POSTFIX (il thread è per POSTFIX)...
Debian Sarge 3.01a
Slackware 10.2
Permessi di invio
Rispondi quotando