Назад | Перейти на главную страницу

Как заставить sendmail принимать соединения только с localhost

Мне нужно защитить сервер, заставив sendmail-mta принимать только локальные соединения (от localhost), чтобы любые внешние (потенциальные спам) соединения были запрещены.

Сейчас я использую Debian 7.0.

Следующая строка в вашем файле генерации конфигурации m4 заставит sendmail прослушивать порт 25 только на 127.0.0.1:

DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

Решил сделать по-другому. Вместо того, чтобы пытаться настроить сам sendmail-mta (что мне не удалось) или перекомпилировать его со встроенными параметрами, я использовал простое правило iptables:

iptables -A INPUT -i eth0 -p tcp --dport 25 -j DROP

Это правило блокирует все входящие соединения на eth0 интерфейс. Подключения к вот интерфейс останется нетронутым. Конечно, это не решение с помощью sendmail-mta, но оказалось, что решить эту проблему таким способом намного проще.