[LUGOS] Postfix, pop, imap in varnost
rachek at amis.net
rachek at amis.net
Sat Oct 19 12:01:06 CEST 2002
Citiranje Jani <jani at jani.streznik.org>:
> hw okolje: PIII 650 Mhz, 10GB HD, 256 MB Ram
> sw okolje: RH 8.0
>
> Uporabili bomo zadevo samo za MAIL strežnik (Postfix), na njega
> instaliram še imap, oz. POP3 strežnik za odjemalce in konec.
> Strežnik bo postavljen direktno na internetu, ip naslov bo 194.xxxxxxx
> delovne postaje so samo Win xxx, katere za odjemalca uporabljajo samo
> Outlook Express, samo POP3.
Hja,če bo tvoja kišta primary MX,potem boš moral imeti SMTP port(25) javno
odprt, vse domene, za katere boš pobiral pošto, pa moraš \"spravit\" v
relaying_domains parameter. To sem že razlagal nekomu na listi,osnovna
konfiguracija (katerega koli MTA-ja) je:
1.) Sprejemaš pošto za domene, za katere si MX (relaying_domains v postfixu)
2.) Relayaš brez omejitev za svoj addressing space(mynetworks parameter v
postfixu).
3.) Ko si to uštimal, se šele spraviš na SMTPauth in POPbeforeSMTP .
> Kako postaviti na RH80 zaščito, da bi vsi odjemalci lahko pošiljali
> pošto kamorkoli (relay).
Poglej si mynetworks parameter.
> Kako zaščititi mail strežnik pred relayom, saj po defaultu že ima
> zaščito.
Tako je,Wenema je bil toliko pameten,da je dokaj hitro naredil postfix
distribucijo tako, da je kot MTA po defaultu ZAPRT relay, ko ga inštaliraš.
Poglej si relaying_domains parameter.
> Uporabljali bomo lahko samo POP3, torej Imap odpade.
Če ga boš imel tudi na internetu dostopnega(štakori hočejo doma tudi čitat
pošto,hahaha :( ),ti priporočam Courier IMAP (ima tudi POP3/POP3S) software.
Cyrusa ti zaenkrat ne priporočam, glede na to, kakšna vprašanja postavljaš, ker
je pretty zaj**** .
> Kakšen nasvet bi imeli, kaj naj pogledam, preberem.
Moja filozofija: drkaj tak dolgo, da nadrkaš! :))) (in pol ti pride!)
Glede varnosti: če ne boš imel pop3ja na javnem, ga bindaj samo na local IP.
Vsekakor pa priporočam uporabo IPCHAINSov(or whatever,sem freebsdjaš)/IPFja,da
zaščitiš tudi ostale servise na javnem,postfix pa laufaš v jailu. Moji
firewalli/VPNgatewayi imajo na javnem odprt samo port 22(ssh) in to samo iz
mojega dialup-a in med sabo(statični IPji,tudi moj dialup). Vse ostalo
imam \"dol zadihtano\".
> Skratka upam, da razumete kaj bi rad ??
Seveda. :) Pa veliko uspehov!
LP,r.
More information about the lugos-list
mailing list