sendmailにローカルホストからの接続のみを受け入れるようにする方法
Sendmail-mtaが(localhostからの)ローカル接続のみを受け入れるようにしてサーバーを保護する必要があります。これにより、外部(スパムの可能性がある)接続が拒否されます。
私は現在Debian7.0を使用しています。
M4構成生成ファイルの次の行により、sendmailは127.0.0.1でのみポート25をリッスンします。
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
私は別の方法でそれを行うことにしました。 sendmail-mta自体(私は成功しませんでした)を調整しようとしたり、組み込みオプションを使用して再コンパイルしたりする代わりに、単純なiptablesルールを使用しました。
iptables -A INPUT -i eth0 -p tcp --dport 25 -j DROP
このルールは、eth0インターフェイス上のすべての着信接続をブロックします。 loインターフェイスへの接続は変更されません。もちろん、これはsendmail-mtaによる解決策ではありませんが、この特定の問題をこの方法で解決する方がはるかに簡単であることがわかりました。