Re: sendmail säkerhet plus spam
lasse <st0kk@st0kk.com> writes:
> Hallo folks!
>
> Jag kör en sendmail server. Den funkar bra att både skicka och ta emot med.
> Tror inte att den idag kan användas som spam relay men jag vill vara säker.
> Dessutom vill jag att alla mail som kommer till min burk ska prosessas
> av spamassain.
> Jag kör med en access fil som uppdateras från cluelessmailers.
> Hur kan jag testa att det inte går att använda min burk som spamrelay?
Med telnet.
telnet dindomän 25
helo mindomän
mail from: du@dindomän
rcpt to: nån@nånannandomän
data
test
.
quit
Om man får "relaying denied" eller liknande så är det rätt. Man måste
göra detta från en annan dator (mindomän.com), annars kommer det att
funka. Skriv så mycket giltig information som möjligt utom mottagaren,
som är utomstående, då, annars kan du beroende på hur sendmail funkar
bli avvisad t ex för att du skriver fel i helo-kommandot, vilket inte
bevisar nånting.
> Och hur får jag spamasassin att kolla alla mail för spam?
"3.2. Where can I find out about how to integrate SpamAssassin with
(some mail system)?"
http://spamassassin.taint.org/faq/index.cgi?req=show&file=faq03.002.htp
kanske.
Har själv bara gjort det med exim.
> Hur säkrar jag upp burken ytterligare igenom tex access, ssl ossov...
Avinstallera så mycket paket som möjligt som du inte behöver,
kommentera ut det du inte använder i /etc/inetd.conf, kör netstat
-tulenp för att kolla lyssnande portar och portscanna dig själv med
nmap.
Reply to: