Hallo Joachim, Joachim Schwendtner, 04.06.2004 (d.m.y): > auf unserem mailserver (debian/woody) läuft exim 3, fast alle user > benützen webmail (squirrelmail 1.4.2) um die mails zu lesen und zu > versenden. mit iptables wurde der server abgesichert. iptables-Regeln koennen einen Bestandteil der Absicherung ausmachen und sind in Deiner Situation IMO nicht unbedingt das Mittel der Wahl... > nur ein rechner > sollte mittels mailclient mails abholen und verschicken können und das > macht probleme: > das sind die regeln, die den mailverkehr ermöglichen sollen: [..] > wenn ich ein IMAP-konto auf dem client erstelle, kann ich wohl die > mails sehen und öffnen, aber versenden klappt nicht. Steht etwas dazu in /var/log/exim/mainlog? Laesst der MUA auf dem Client sich zu einer Fehlermeldung herab? > woran könnte das liegen? läßt exim nur mails von localhost durch? kann > ich ihm das beibringen, auch von einem client mails anzunehmen und zu > verschicken? Ja, genau so wuerde ich das loesen. Die entsprechenden iptables-Regeln kannst Du Dir dann schenken. Anregungen solltest Du zu genuege in Deiner exim.conf sowie der exim-Doku finden. Ein aehnlicher Weg laesst sich sicherlich fuer den Mail-Abruf finden: Verwendest Du z.B. den xinetd, so kannst Du in dessen Konfiguration die Nutzung eines Dienstes auf bestimmte IP-Adressbereiche einschraenken. Das gleiche kann man mit gegen die libwrap gelinkten Programmen durch Eintraege in der /etc/hosts.allow bz. /etc/hosts.deny erreichen. => Es muss nicht immer ein Paketfilter sein... Gruss, Christian -- Die meisten reden origineller, als sie schreiben. -- Jean Paul
Attachment:
signature.asc
Description: Digital signature