Ich habe hier ein problem, dass ich mir nicht erklären kann:
Sendmail ist offenbar nur vom localhost aus zu erreichen. Mache ich einen Portscan mit "localhost", ist der Port 25 offen. Mache ich den Portscan ebenfalls lokal, aber mit der IP des servers, ist Port 25 zu. Das ist besonders deswegen interessant, weil absolut _keine_ Firewall läuft!
Verhindert hier Sendmail den Kontakt von außerhalb? Und wenn ja: wie kann man das ändern?
Sendmail nur vom localhost aus erreichbar
Re: Sendmail nur vom localhost aus erreichbar
Hallo Hansi,
fällt mir ersteinmal ein: in der Datei /etc/mail/access werden die IP's bzw. IP-Bereiche definiert, von denen Sendmail Mails entgegennimmt. Die Datei ist recht gut kommentiert. Das ist aber noch nicht der Abschluß. Wiedermal fehlt, welche Distrie Du benutzt, unter SuSE reicht es im Anschluß den Befehl SuSEconfig aufzurufen. Dieser wandelt die Datei access in die vom Sendmail auswertbare Datei access.db um. Man kann die Datei auch händisch umsetzen durch den Befehl:
makemap hash /etc/mail/access.db < /etc/mail/access
Gruß
Torsten
fällt mir ersteinmal ein: in der Datei /etc/mail/access werden die IP's bzw. IP-Bereiche definiert, von denen Sendmail Mails entgegennimmt. Die Datei ist recht gut kommentiert. Das ist aber noch nicht der Abschluß. Wiedermal fehlt, welche Distrie Du benutzt, unter SuSE reicht es im Anschluß den Befehl SuSEconfig aufzurufen. Dieser wandelt die Datei access in die vom Sendmail auswertbare Datei access.db um. Man kann die Datei auch händisch umsetzen durch den Befehl:
makemap hash /etc/mail/access.db < /etc/mail/access
Gruß
Torsten
Re: Sendmail nur vom localhost aus erreichbar
/etc/hosts.access
/etc/hosts.deny
können den Zugriff auch verhindern.
Cheers
Michael
/etc/hosts.deny
können den Zugriff auch verhindern.
Cheers
Michael
Re: Sendmail nur vom localhost aus erreichbar
Gegen welches Intaface is' der SMTP-Daemon denn gebunden.
netstat -anp | grep -i listen | grep :<!--no-->25
Cheers
Michael
netstat -anp | grep -i listen | grep :<!--no-->25
Cheers
Michael
Re: Sendmail nur vom localhost aus erreichbar
Der Daemon ist gegen 127.0.0.1:25 gebunden. Klar dass er dann nix von außen annimmt <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Am access-File würde ich nur ungern rumdrehen. Erzeuge ich mir da nicht ein Open Relay, wenn ich die IP meines Servers eintrage?
Am access-File würde ich nur ungern rumdrehen. Erzeuge ich mir da nicht ein Open Relay, wenn ich die IP meines Servers eintrage?
Re: Sendmail nur vom localhost aus erreichbar
1. Wenn sendmail nur an localhost gebunden ist, kannst'e Dich
auch nur gegen localhost verbinden.
2. Kann es sein, das der sendmail-daemon gestartet wird, bevor
die Netzwerkkarten initialisiert wurden?!
Cheers
Michael
auch nur gegen localhost verbinden.
2. Kann es sein, das der sendmail-daemon gestartet wird, bevor
die Netzwerkkarten initialisiert wurden?!
Cheers
Michael
Re: Sendmail nur vom localhost aus erreichbar
hallo,
wie wäre es mit /etc/sysconfig/mail "smtp listen remote" auf "yes" setzen
wie wäre es mit /etc/sysconfig/mail "smtp listen remote" auf "yes" setzen