Exim構成-25でローカルホストのみをリッスン
Exim4をサーバーのMTAとして使用したいのですが、基本的にはメールの送信のみです。セキュリティ上の問題から、着信接続をローカルホストのみに制限したいと思います(私は思います)。したがって、exim4構成には、次のオプションを指定できるオプションがあります。
着信SMTP接続をリッスンするIPアドレス:
Localhostをそこに置くと、muttとmailを介して電子メールを完全に送信できますが、特にポートtcpにバインディングなしがあるため、マシン上の他のサービスはeximデーモンに接続して電子メールを送信できません。上記のフィールドでlocalhostを指定した場合は/ 25。
もちろん、フィールドを空白のままにすると、すべて正常に機能しますが、自分のマシン以外の人のtcp/25をリッスンしたくありません...これは、ossecなどのローカルサービスのすべての接続が受け入れられたときのログです。 :
2013-10-08 12:26:13 1VTcv7-XXXXX-XX <= [email protected] H = localhost(notify.ossec.net)[127.0.0.1] P = smtp S = 979
文字通り「localhost」をその設定に入れる場合は、代わりに次のように入れてみてください。
dc_local_interfaces='127.0.0.1 ; ::1'
dpkg-reconfigure exim4-configの場合、タイプに「*インターネットサイト」を選択すると、2番目の質問は次のようになります。
Please enter a semicolon-separated list of IP addresses. The Exim SMTP listener
daemon will listen on all IP addresses listed here.
An empty value will cause Exim to listen for connections on all available network
interfaces.
If this system only receives mail directly from local services (and not from other
hosts), it is suggested to prohibit external connections to the local Exim daemon.
Such services include e-mail programs (MUAs) which talk to localhost only as well
as fetchmail. External connections are impossible when 127.0.0.1 is entered here,
as this will disable listening on public network interfaces.
IP-addresses to listen on for incoming SMTP connections:
そのフィールドに次のように入力するだけです。
127.0.0.1; ::1
いつ IPv6無効、ファイルを変更する必要があります/etc/exim4/update-exim4.conf.conf:
この行:dc_local_interfaces='127.0.0.1 ; ::1'
への変更: dc_local_interfaces='127.0.0.1'
次に、eximを再起動します。
わかりやすくするために、スクリーンショットを示します: 
Debianベースの設定を使用していない場合、一般的な設定ディレクティブは次のようになります。
local_interfaces = 127.0.0.1.25
# At least, when assuming this:
disable_ipv6 = true