Configuração do Exim - ouvindo apenas 25 para localhost

Navegue suas respostas
1

Eu quero usar o Exim4 como um MTA para o meu servidor, mas basicamente apenas para enviar e-mails. Por questões de segurança, eu gostaria de restringir as conexões de entrada apenas para o host local (eu acho). Portanto, há essa opção na configuração do exim4, na qual você pode especificar:

IP-addresses to listen on for incomming SMTP connections:

Se eu colocar o localhost lá, posso perfeitamente enviar e-mails via mutt e mail, mas outros serviços na minha máquina não podem se conectar ao daemon do exim para enviar e-mails, especialmente porque não há ligação a porta tcp / 25 se eu especificar localhost no campo acima.

É claro que se eu deixar o campo em branco, tudo funciona bem, mas eu não quero ouvir tcp / 25 para ninguém além da minha própria máquina ... Aqui está o meu registro quando todas as conexões são aceitas, para locais serviços como ossec:

2013-10-08 12:26:13 1VTcv7-XXXXX-XX <= [email protected] H=localhost (notify.ossec.net) [127.0.0.1] P=smtp S=979

    
por Antoine Lizée 08.10.2013 / 22:02

3 respostas

1

Se você colocar literalmente "localhost" nessa configuração, tente colocar: 

dc_local_interfaces='127.0.0.1 ; ::1'

Durante o dpkg-reconfigure exim4-config , se você selecionar * Internet site "para o tipo, a segunda questão será assim: 

Please enter a semicolon-separated list of IP addresses. The Exim SMTP listener
daemon will listen on all IP addresses listed here.

An empty value will cause Exim to listen for connections on all available network
interfaces.

If this system only receives mail directly from local services (and not from other
hosts), it is suggested to prohibit external connections to the local Exim daemon.
Such services include e-mail programs (MUAs) which talk to localhost only as well
as fetchmail. External connections are impossible when 127.0.0.1 is entered here,
as this will disable listening on public network interfaces.

IP-addresses to listen on for incoming SMTP connections:

Coloque simplesmente o seguinte nesse campo: 

127.0.0.1; ::1
    
por 08.10.2013 / 23:02
1

Quando IPv6 desabilitado, você deve alterar o arquivo /etc/exim4/update-exim4.conf.conf :

esta linha: dc_local_interfaces='127.0.0.1 ; ::1'

mude para: dc_local_interfaces='127.0.0.1'

Em seguida, reinicie o exim.

Para maior clareza, dou a captura de tela:

    
por 29.12.2017 / 10:59
0

Se você não estiver usando uma configuração baseada no Debian, a diretiva de configuração geral seria: 

local_interfaces = 127.0.0.1.25
# At least, when assuming this:
disable_ipv6 = true
    
por 17.10.2013 / 08:55

Tags

Entrega de todo o site no CloudFront configuração de DNS apropriada para servidor dedicado