Portál AbcLinuxu, 6. května 2025 20:37

Dotaz: qmail enable only for apache |port zvenku

28.5.2008 18:32 blogsm | skóre: 8 | blog: mozektevidi
qmail enable only for apache |port zvenku
Přečteno: 364×
Odpovědět | Admin
Ahoj, mam server na kterém běží apache,ftp,mysql a qmail. qmail jsem musel nainstalovat, aby v PHP fungovala fce mail(). Problem je v tom, že nevím jak vypnout port pro anonymní odesílní přes telnet či netcat. kdokoliv si může oskenovat porty serveru, vidí otevřený port pro poštu a může vesele odesílat SPAM či mail bomby.

mail potřebuji jenom pro apache, zvenku můze byt vypnuta.
S linuxem teprve začínám! (už půl roku) mozektevidi.net
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

28.5.2008 23:19 danc | skóre: 21 | blog: Blog nejen o Linuxu | Praha
Rozbalit Rozbalit vše Re: qmail enable only for apache |port zvenku
Odpovědět | | Sbalit | Link | Blokovat | Admin
to ne, qmail je defaultne nastaveny tak, ze neni open relay - tzn. odesila postu jen pro localhost, prijima postu jen pro svoji domenu

viz /etc/tcp.smtp (nebo nejak podobne), /var/qmail/control/rcpthosts

da se to samozrejme jeste pojistit tim, ze se pripojeni zvenku na port 25 zakaze v iptables, ale myslim, ze to je zbytecne
29.5.2008 10:11 blogsm | skóre: 8 | blog: mozektevidi
Rozbalit Rozbalit vše Re: qmail enable only for apache |port zvenku
Mě se povedlo připojit na ten port přes telnet a odeslal jsem email (fakemail). Tomu bych chtěl zabránit, jen nevim jak.
S linuxem teprve začínám! (už půl roku) mozektevidi.net
29.5.2008 10:52 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: qmail enable only for apache |port zvenku
A připojoval jste se odkud?
30.5.2008 10:03 mozektevidi
Rozbalit Rozbalit vše Re: qmail enable only for apache |port zvenku
qmail mám na serveru, připojoval jsem se z domova (z jiného počítače)
30.5.2008 10:14 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: qmail enable only for apache |port zvenku
Jedna možnost je zakázat připojení z venku na port tcp/25, druhá je nastavit správně qmail, protože ten normálně openrelay nedělá. To druhé byste měl udělat určitě. qmail byste měl mít nastaven tak, aby relay dělal pouze pro lokální počítač (vizte authorized relay) a aby nepřijímal poštu pro žádnou doménu (o nastavení domén je něco třeba zde).
30.5.2008 10:15 David Jež | skóre: 42 | blog: -djz | Brno
Rozbalit Rozbalit vše Re: qmail enable only for apache |port zvenku
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud nepotřebuješ, aby na tom serveru neběžela pošta, tak ani nespouštěj qmail-smtpd (podívej se, jestli je pouštěn z (x)inetd a zakaž ho, případně zruš spouštění přes tcpserver nebo co používáš). PHPku stačí sendmail wrapper, takže pouze pustí binárku a přístup na smtp port vůbec nepotřebuje. Pak budeš mít po problémech:)
-djz
"Yield to temptation; it may not pass your way again." -- R. A. Heinlein

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.