Ποια αλλαγή είναι απαραίτητη για να κάνετε το SendMail να ακούσει όλη την κυκλοφορία δικτύου στη θύρα 25;

Η αλλαγή που απαιτείται για να κάνει το SendMail να ακούσει σε όλες τις διεπαφές δικτύου για τη θύρα 25 εξαρτάται από τη διαμόρφωση του SendMail, αλλά γενικά περιλαμβάνει την τροποποίηση της επιλογής `listen_interfaces '' στο αρχείο` sendmail.mc` (ή το ισοδύναμο της ανάλογα με τη συσκευασία της διανομής σας).

1. Εντοπίστε το αρχείο `sendmail.mc`:

Αυτό το αρχείο είναι το κύριο αρχείο διαμόρφωσης για το SendMail. Η τοποθεσία του ποικίλλει ανάλογα με το λειτουργικό σας σύστημα και τον τρόπο εγκατάστασης του SendMail. Οι κοινές τοποθεσίες περιλαμβάνουν `/etc/mail/sendmail.mc` ή απλά`/etc/sendmail.mc`.

2. Τροποποιήστε την επιλογή `listion_interfaces ':

Βρείτε τη γραμμή που περιέχει `listen_interfaces`. Εάν δεν υπάρχει, θα πρέπει να το προσθέσετε. Για να ακούσετε όλες τις διεπαφές, αλλάξτε (ή προσθέστε) τη γραμμή σε:

`` `

listen_interfaces =όλα

`` `

3. Ανακαταστήστε τη διαμόρφωση Sendmail:

Αφού κάνετε την αλλαγή, πρέπει να ανοικοδομήσετε τα αρχεία διαμόρφωσης του SendMail. Η εντολή γι 'αυτό επίσης ποικίλλει ανάλογα με το σύστημά σας, αλλά είναι γενικά κάτι σαν:

`` `bash

sudo m4 /etc/mail/sendmail.mc> /etc/mail/sendmail.cf

Sudo SystemCTL Επανεκκίνηση SendMail # ή την κατάλληλη εντολή υπηρεσίας για το σύστημά σας (π.χ. υπηρεσία επανεκκίνησης SENDMAIL)

`` `

Σημαντικές εκτιμήσεις ασφαλείας:

Ακούγοντας όλες τις διεπαφές (0,0,0,0 ή `all`) για τη θύρα 25 είναι ένας σημαντικός κίνδυνος ασφαλείας . Αυτό ανοίγει τον διακομιστή αλληλογραφίας σας σε ανεπιθύμητο ταχυδρομείο (SPAM) και πιθανές επιθέσεις. Εκτός αν έχετε έναν επιτακτικό λόγο και κατανοείτε τις επιπτώσεις στην ασφάλεια, δεν πρέπει να το κάνετε αυτό. Ο περιορισμός της πρόσβασης στον διακομιστή αλληλογραφίας σας σε μόνο αξιόπιστα δίκτυα συνιστάται έντονα.

Εξετάστε αυτές τις ασφαλέστερες εναλλακτικές λύσεις:

* Περιορισμός σε μια συγκεκριμένη διεύθυνση IP ή υποδίκτυο: Αντί για `all`, καθορίστε τη διεύθυνση IP ή το υποδίκτυο του αξιόπιστου δικτύου σας στο` listen_interfaces`. Για παράδειγμα:`listen_interfaces =192.168.1.0/24`

* Χρησιμοποιώντας ένα τείχος προστασίας: Ένα τείχος προστασίας (όπως το `iptables` ή το` firewalld`) θα πρέπει να διαμορφωθεί ώστε να επιτρέπει μόνο εισερχόμενες συνδέσεις στη θύρα 25 από αξιόπιστες πηγές. Αυτό παρέχει ένα επιπλέον επίπεδο ασφάλειας ακόμη και αν χρησιμοποιείτε `listen_interfaces =all '.

Πριν κάνετε οποιαδήποτε από αυτές τις αλλαγές, Δημιουργήστε αντίγραφα ασφαλείας του αρχείου σας `sendmail.mc` Αυτό θα σας επιτρέψει να επαναφέρετε εύκολα τις αλλαγές εάν κάτι πάει στραβά. Επίσης, δοκιμάστε προσεκτικά τις αλλαγές διαμόρφωσης σε ένα περιβάλλον μη παραγωγής πριν τις εφαρμόσετε σε ένα ζωντανό σύστημα.