Portál AbcLinuxu, 10. května 2025 07:22

Dotaz: Postfix a zabezpeceni....

15.12.2007 12:31 Nes | skóre: 20 | blog: Nes
Postfix a zabezpeceni....
Přečteno: 376×
Odpovědět | Admin
takze mam uz funkcni smtp server a vsude ctu jak je to dulezite ho zabezpecit - mno ja bych rekl ze jiz je zabezpeceny od instalace (aptitude install postfix) - lidi prez nej nemohou odesilat pokud neni jejich Ip uvedena v mynetworks... Pak tam mam zabezpeceni TLS

chtel jsem se zeptat zda to staci nebo zda by melo byt jeste neco jineho - ja bych rekl ze to je vpoho, ze tam nema pristup nikdo jehoz IP neni v seznamu... ale skutecnost muze byt jina... Prikladam main.cf - http://www.pastebin.cz/show/2668

Dekuji
ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.12.2007 11:53 mlz
Rozbalit Rozbalit vše Re: Postfix a zabezpeceni....
Odpovědět | | Sbalit | Link | Blokovat | Admin
V případě, že se jedná pouze o "jednu" síť a pouze odesílání, tak ano (Typicky 192.168.x.x). Jestli ISP za Vás přijímá poštu...

V případě mail serveru s MX záznamem je toho zapotřebí více - antiSPAM, antiVIR, greylisting.... - ale striktně řečeno, to již není tak úplně věc postfixu
18.12.2007 12:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix a zabezpeceni....
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud můžete počítačům povoleným v mynetworks důvěřovat, pak tato část je správně. Důležité je ale i další nastavení – aby Postfix negeneroval chybové zprávy, které bude odesílat na neexistující adresy (a zahlcoval tak sám sebe nebo okolní SMTP servery), aby jako odpověď na nedoručitelné zprávy neposílal e-mail (domnělému) odesílateli (dnes již bohužel nezbývá, než nedoručitelný e-mail tiše zahodit, případně zalogovat) atd.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.