Aká zmena je potrebná na to, aby SendMail počúva všetku sieťovú prevádzku na porte 25?

Zmena potrebná na vytvorenie počúvania sendmailu na všetkých sieťových rozhraniach pre port 25 závisí od vašej konfigurácie SendMail, ale vo všeobecnosti zahŕňa úpravu možnosti „LISE_INTERFACES` v súbore„ SendMail.mc` (alebo jeho ekvivalent v závislosti od balenia vášho distribúcie).

1. Vyhľadajte súbor `SendMail.mc`:

Tento súbor je hlavným konfiguračným súborom pre SendMail. Jeho umiestnenie sa líši v závislosti od vášho operačného systému a toho, ako bola nainštalovaná SendMail. Bežné miesta zahŕňajú `/etc/mail/sendmail.mc` alebo jednoducho`/etc/sendmail.mc`.

2. Upravte voľbu `LIVEL_INTERFACES`:

Nájdite riadok obsahujúcu `LISE_INTERFACES`. Ak to nie je prítomné, musíte ho pridať. Ak chcete počúvať všetky rozhrania, zmeňte (alebo pridajte) riadok na:

`` `

LISE_INTERFACES =všetko

`` `

3. Prestavbu konfigurácie SendMail:

Po vykonaní zmeny musíte prestavať konfiguračné súbory SendMail. Príkaz na to sa tiež mierne líši v závislosti od vášho systému, ale zvyčajne je to niečo ako:

`` `Bash

sudo m4 /etc/mail/sendmail.mc> /etc/mail/sendmail.cf

Sudo SystemCtl reštartujte sendmail # alebo príslušný príkaz servisu pre váš systém (napr. Reštartovanie servisu SendMail)

`` `

Dôležité bezpečnostné úvahy:

Počúvanie na všetkých rozhraniach (0,0.0.0 alebo „All`) pre port 25 je významné bezpečnostné riziko . Tým sa váš poštový server otvára nevyžiadanou poštou (spam) a potenciálnymi útokmi. Pokiaľ nemáte presvedčivý dôvod a nepochopíte dôsledky zabezpečenia, nemali by ste to urobiť. Dôrazne sa odporúča obmedzenie prístupu na váš poštový server na iba dôveryhodné siete.

Zvážte tieto bezpečnejšie alternatívy:

* Obmedzenie na konkrétnu adresu IP alebo podsiete: Namiesto `all` zadajte adresu IP alebo podsiete vašich dôveryhodných sietí v` LIVEL_INTERFACES`. Napríklad:`LISE_INTERFACES =192.168.1.0/24`

* pomocou firewall: Firewall (napríklad `iptables` alebo` firewalld`) by mal byť nakonfigurovaný tak, aby umožnil iba prichádzajúce pripojenia na porte 25 z dôveryhodných zdrojov. Poskytuje ďalšiu vrstvu zabezpečenia, aj keď používate `lidion_interfaces =All`.

Pred vykonaním niektorých z týchto zmien zálohujte svoj súbor `sendmail.mc`. To vám umožní ľahko vrátiť zmeny, ak sa niečo pokazí. Pred použitím na živý systém tiež starostlivo otestujte zmeny konfigurácie v prostredí, ktoré nie je výrobou.

• Predchádzajúca strana: Aký príkaz zablokuje akékoľvek prichádzajúce pakety spoofed vašej adresy? 
• Ďalšia strana: Keď hostiteľ prijíma paket, opíšte, čo sa stane?