Конфигурация eximʻa - прослушивание 25 только для localhost
Я хочу использовать Exim4 в качестве MTA для моего сервера, но в основном только для отправки электронных писем. По вопросам безопасности я хотел бы ограничить входящие соединения только локальным хостом (я думаю). Итак, в конфигурации exim4 есть этот параметр, где вы можете указать:
IP-адреса для прослушивания входящих SMTP-соединений:
Если я помещу туда localhost, я могу отлично отправлять электронные письма через Mutt и Mail, но другие службы на моем компьютере не могут подключиться к демону exim для отправки писем, особенно потому, что есть без привязки на порт tcp / 25, если я укажу localhost в поле выше.
Конечно, если я оставлю поле пустым, все будет работать нормально, но я не хочу слушать tcp / 25 для кого-либо, кроме моей собственной машины ... Вот мой журнал, когда все подключения принимаются, для локальных служб, таких как ossec :
2013-10-08 12:26:13 1VTcv7-XXXXX-XX <= ossecm@myserver.edu H = localhost (notify.ossec.net) [127.0.0.1] P = smtp S = 979
когда IPv6 отключено, вы должны изменить файл /etc/exim4/update-exim4.conf.conf:
эта строка: dc_local_interfaces='127.0.0.1 ; ::1'
изменить на: dc_local_interfaces='127.0.0.1'
Затем перезапустите exim.
Для наглядности привожу скриншот: 
Если вы буквально поместили в эту настройку "localhost", попробуйте вместо этого ввести:
dc_local_interfaces='127.0.0.1 ; ::1'
В течение dpkg-reconfigure exim4-config, если в качестве типа выбрать * Интернет-сайт, второй вопрос будет выглядеть так:
Please enter a semicolon-separated list of IP addresses. The Exim SMTP listener
daemon will listen on all IP addresses listed here.
An empty value will cause Exim to listen for connections on all available network
interfaces.
If this system only receives mail directly from local services (and not from other
hosts), it is suggested to prohibit external connections to the local Exim daemon.
Such services include e-mail programs (MUAs) which talk to localhost only as well
as fetchmail. External connections are impossible when 127.0.0.1 is entered here,
as this will disable listening on public network interfaces.
IP-addresses to listen on for incoming SMTP connections:
Просто введите в это поле следующее:
127.0.0.1; ::1
Если вы не используете конфигурацию на основе debian, общая директива конфигурации будет следующей:
local_interfaces = 127.0.0.1.25
# At least, when assuming this:
disable_ipv6 = true