[linux-l] Firewall ja oder nein?

[Peter Ross]

On Thu, 12 Jan 2006, Steffen Dettmer wrote:

> Anmerkung meinerseits:
> muss nicht laufen, alerts sollen eh ueber exec /usr/lib/sendmail
> verschickt werden, also ganz TCP-frei, ein "sendmail -q" (oder wie das
> genau war, oder Äquivivalent) via cron oder so reicht aus.
> (Oder?)

Oft werden Mails von Monitoren verschickt, und die sollen
a) unabhaengig vom inswtallierten Mailer sein (kein exec sendmail an einer
    bestimmten Location)
b) zeitnah ankommen

Daher moechte ich einen MTA laufen lassen,
und Mails auch nicht in einer Queue warten lassen.

Sendmail (und andere Mailer) bieten die Moeglichkeit, nur auf 127.0.0.1 zu 
lauschen, und zumindest bei FreeBSD und Solaris ist das derzeit in der 
Defaultkonfiguration.

Da sendmail dann nicht an externen Interfaces lauscht, ist es auch kein 
Sicherheitsrisiko.

Gruss
Peter