[linux-l] Firewall ja oder nein?

[Steffen Dettmer]

* Peter Ross wrote on Mon, Jan 16, 2006 at 14:36 +1100:
 [...] 
> Schon ein Default-Setup vieler Systeme nutzt den Aufruf von mail (1), um 
> Mails zu verschicken.

ja, oki.

> Es gibt vielerlei Skripte und Tools, die mail(1) voraussetzen, und wenn 
> dann kein MTA laeuft, dann dauert es eben, bis ein Aufruf von "sendmail 
> -q" die Nachrichten verschickt - u.U. zu spaet, um Schlimmeres zu 
> verhindern.

Also, /mein/ mail macht das immer sofort, und zwar ohne TCP Connect zu
:25, sondern (postfix) in dem die Mail einfach in ne queue geschrieben
wird, so lokal mit open und write. Bloss weil heut 99% der Workstations
via SMTP versenden /müssen/ (Windoofs), heisst das ja noch lange nicht,
dass mail jetzt schon von SMTP abhängen würde...

> Es ist m.E. nicht praktikabel, alle diese Tools eines Systems zu checken 
> und zu modifizieren, es mag cron sein, Nagios, Hylafax etc.

Also mal ganz ehrlich, wenn irgendeines dieser Tools auf die Idee käme,
SMTP zu verwenden anstatt execve auf mail oder sendmail zu machen, wäre
ich schon enttäuscht, ist ja keine Windows-Software...

> Alles andere als ein MTA auf Port 25 an 127.0.0.1 ist mir einfach zu 
> muehevoll. Es gibt "Real World" andere Probleme zu loesen, als dass ich 
> darauf Zeit verschwenden wuerde, da alles drauf zu trimmen.

Früher hatte ich auf den Servern oft kein lokalen MTA (heut mach ich
kaum noch Administration) und kann mich jetzt gar nicht so an Probleme
erinnern, nur dass mal ein sendmail -q im cron gefehlt hatte und das
sendmail -qv im cron nervig sein kann. Aber funktioniert hat immer
alles (soweit ich mich erinnere, bin da ja leider ziemlich raus).

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.