[linux-l] Firewall ja oder nein?
Peter Ross
Peter.Ross at alumni.tu-berlin.de
Fr Jan 13 10:43:35 CET 2006
On Thu, 12 Jan 2006, Steffen Dettmer wrote:
> Anmerkung meinerseits:
> muss nicht laufen, alerts sollen eh ueber exec /usr/lib/sendmail
> verschickt werden, also ganz TCP-frei, ein "sendmail -q" (oder wie das
> genau war, oder Äquivivalent) via cron oder so reicht aus.
> (Oder?)
Oft werden Mails von Monitoren verschickt, und die sollen
a) unabhaengig vom inswtallierten Mailer sein (kein exec sendmail an einer
bestimmten Location)
b) zeitnah ankommen
Daher moechte ich einen MTA laufen lassen,
und Mails auch nicht in einer Queue warten lassen.
Sendmail (und andere Mailer) bieten die Moeglichkeit, nur auf 127.0.0.1 zu
lauschen, und zumindest bei FreeBSD und Solaris ist das derzeit in der
Defaultkonfiguration.
Da sendmail dann nicht an externen Interfaces lauscht, ist es auch kein
Sicherheitsrisiko.
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l