[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]:sendmail und dns lookups

[Daniel Reith on Wed, 5 Jul 2000 22:36:36 +0200]

>Hallo Leute,
>ich bin am verzweifeln. Schon einige Zeit versuche ich dem sendmail (aus
>Debian 2.2) die DNS Lookups abzugewöhnen. Allerdings, macht es immer
>noch DNS Lookups, obwohl ich in mein mc File schon folgende Features
>eingefügt habe:
>
>define(`SMART_HOST', `smtp:smtprelay.t-online.de')dnl
>define(`confCON_EXPENSIVE', `True')dnl
>define(`SMTP_MAILER_FLAGS',`e')dnl
>FEATURE(`nocanonify')dnl
>define(`confSERVICE_SWITCH_FILE', `/etc/mail/service.switch-nodns')dnl
>define(`confHOSTS_FILE', `/etc/hosts')dnl
>FEATURE(accept_unqualified_senders)dnl
>FEATURE(accept_unresolvable_domains)dnl
>
>Das FEATURE(nodns) funktioniert ja anscheinend nicht mehr. Irgendwie bin
>ich mit meinem Latein am Ende. Hat jemand eine sendmail nodns
>Konfiguration für Debian 2.2 als mc File, die er mir vielleicht mal per
>PM zuschicken könnte, oder kennt jemand einen besseren MTA, dem man
>einfacherer die DNS lookups abgewöhnen kann?
>Ich hab hier halt eine Dial-Up Connection und jede Anwahl kostet Geld.
>Im Moment steht der ISDN Dialmode halt auf manual aber ich würd ihn gern
>wieder auf auto umschalten.
>
Hallo, 

mach doch einfach eine Firewallregel drumrumm:


======================================================================
ip-down-Skript:
# DNS verbieten
ipchains -I output -j REJECT -p udp --destination-port domain
# nur lokal nicht
ipchains -I output -j ACCEPT -p udp -d 127.0.0.0/8 --destination-port
domain

# SMTP verbieten
ipchains -I output -j REJECT -p tcp --destination-port smtp
# nur lokal nicht
ipchains -I output -j ACCEPT -p tcp -d 127.0.0.0/8 --destination-port
smtp
======================================================================
ip-up-Skript:
# lokale Ausnahmeregel rausnehmen
ipchains -D output -j ACCEPT -p udp -d 127.0.0.0/8 --destination-port
domain
# DNS wieder erlauben
ipchains -D output -j REJECT -p udp --destination-port domain

# lokale Ausnahmeregel rausnehmen
ipchains -D output -j ACCEPT -p tcp -d 127.0.0.0/8 --destination-port
smtp
# SMTP wieder erlauben
ipchains -D output -j REJECT -p tcp --destination-port smtp

HTH,
stefan


------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     735
Reply to: