Мне нужно защитить сервер, заставив sendmail-mta принимать только локальные соединения (от localhost), чтобы любые внешние (потенциальные спам) соединения были запрещены.
Сейчас я использую Debian 7.0.
Следующая строка в вашем файле генерации конфигурации m4 заставит sendmail прослушивать порт 25 только на 127.0.0.1
:
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
Решил сделать по-другому. Вместо того, чтобы пытаться настроить сам sendmail-mta (что мне не удалось) или перекомпилировать его со встроенными параметрами, я использовал простое правило iptables:
iptables -A INPUT -i eth0 -p tcp --dport 25 -j DROP
Это правило блокирует все входящие соединения на eth0 интерфейс. Подключения к вот интерфейс останется нетронутым. Конечно, это не решение с помощью sendmail-mta, но оказалось, что решить эту проблему таким способом намного проще.