Como fazer o sendmail aceitar conexões somente de localhost

3

Eu preciso proteger o servidor fazendo com que o sendmail-mta aceite apenas conexões locais (do host local), para que quaisquer conexões externas (potenciais spam) sejam negadas.

Eu uso Debian 7.0 atualmente.

    
por v_2e 05.07.2013 / 12:22

2 respostas

8

A seguinte linha no seu arquivo de geração de configuração m4 fará com que o sendmail ouça a porta 25 somente em 127.0.0.1 :

DAEMON_OPTIONS('Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
    
por 05.07.2013 / 12:30
1

Eu decidi fazer isso de outra maneira. Em vez de tentar ajustar o sendmail-mta em si (que eu não consegui) ou recompilá-lo com as opções embutidas, usei uma regra simples do iptables:

iptables -A INPUT -i eth0 -p tcp --dportar 25 -j DROP

Esta regra bloqueia todas as conexões de entrada na interface eth0 . As conexões com a interface lo permanecem inalteradas.   Claro, isso não é uma solução por meio do sendmail-mta, mas acabou sendo muito mais simples resolver esse problema em particular dessa maneira.

    
por 29.09.2013 / 17:58