Quale modifica è necessaria per far ascoltare Sendmail tutto il traffico di rete sulla porta 25?

La modifica necessaria per far ascoltare Sendmail su tutte le interfacce di rete per la porta 25 dipende dalla configurazione Sendmail, ma generalmente implica la modifica dell'opzione `ascolta_interfaces 'all'interno del file` Sendmail.mc` (o suo equivalente a seconda della confezione della distribuzione).

1. Individua il file `Sendmail.mc`:

Questo file è il file di configurazione principale per Sendmail. La sua posizione varia a seconda del sistema operativo e di come è stato installato Sendmail. Le posizioni comuni includono `/etc/mail/sendmail.mc` o semplicemente`/etc/sendmail.mc`.

2. Modifica l'opzione `ascolta_interfaces`:

Trova la riga contenente `ascolta_interfaces`. Se non è presente, dovrai aggiungerlo. Per ascoltare tutte le interfacce, modificare (o aggiungere) la riga a:

`` `

ascolt_interfaces =tutto

`` `

3. Ricostruisci la configurazione Sendmail:

Dopo aver apportato la modifica, è necessario ricostruire i file di configurazione di Sendmail. Il comando per questo varia anche leggermente a seconda del sistema, ma in genere è qualcosa di simile:

`` `Bash

Sudo M4 /etc/mail/sendmail.mc> /etc/mail/sendmail.cf

Sudo SystemCtl Riavvia Sendmail # o il comando di servizio appropriato per il sistema (ad es. Servizio Sendmail Riavvia)

`` `

Importanti considerazioni sulla sicurezza:

Ascoltare su tutte le interfacce (0.0.0.0 o `All`) per la porta 25 è un rischio di sicurezza . Questo apre il tuo server di posta a posta non richiesta (spam) e potenziali attacchi. a meno che tu non abbia un motivo convincente e capisca le implicazioni di sicurezza, non dovresti * non farlo. È fortemente consigliabile limitare l'accesso al tuo server di posta a solo reti di fiducia.

Considera queste alternative più sicure:

* Limitazione a un indirizzo IP o di una sottorete specifica: Invece di `All`, specifica l'indirizzo IP o la sottorete della tua rete di fiducia in` Listen_Interfaces`. Ad esempio:`ascolta_interfaces =192.168.1.0/24`

* usando un firewall: Un firewall (come `iptables` o` firewalld`) dovrebbe essere configurato per consentire solo connessioni in entrata sulla porta 25 da fonti di fiducia. Ciò fornisce un ulteriore livello di sicurezza anche se si utilizza `ascolta_interfaces =All`.

Prima di apportare una di queste modifiche, esegui il backup del tuo file `Sendmail.mc`. Ciò ti permetterà di ripristinare facilmente le modifiche se qualcosa va storto. Inoltre, testare attentamente le modifiche alla configurazione in un ambiente non di produzione prima di applicarle a un sistema live.

• Quale comando bloccare i pacchetti in arrivo hanno falsificato il tuo indirizzo? 
• Quando un pacchetto di ricezione host descrive cosa succede?