Hallo Joachim, Joachim Schwendtner, 04.06.2004 (d.m.y):
> auf unserem mailserver (debian/woody) l�uft exim 3, fast alle user
> ben�tzen webmail (squirrelmail 1.4.2) um die mails zu lesen und zu
> versenden. mit iptables wurde der server abgesichert.
iptables-Regeln koennen einen Bestandteil der Absicherung ausmachen
und sind in Deiner Situation IMO nicht unbedingt das Mittel der
Wahl...
> nur ein rechner
> sollte mittels mailclient mails abholen und verschicken k�nnen und das
> macht probleme:
> das sind die regeln, die den mailverkehr erm�glichen sollen:
[..]
> wenn ich ein IMAP-konto auf dem client erstelle, kann ich wohl die
> mails sehen und �ffnen, aber versenden klappt nicht.
Steht etwas dazu in /var/log/exim/mainlog?
Laesst der MUA auf dem Client sich zu einer Fehlermeldung herab?
> woran k�nnte das liegen? l��t exim nur mails von localhost durch? kann
> ich ihm das beibringen, auch von einem client mails anzunehmen und zu
> verschicken?
Ja, genau so wuerde ich das loesen. Die entsprechenden iptables-Regeln
kannst Du Dir dann schenken.
Anregungen solltest Du zu genuege in Deiner exim.conf sowie der
exim-Doku finden.
Ein aehnlicher Weg laesst sich sicherlich fuer den Mail-Abruf finden:
Verwendest Du z.B. den xinetd, so kannst Du in dessen Konfiguration
die Nutzung eines Dienstes auf bestimmte IP-Adressbereiche
einschraenken. Das gleiche kann man mit gegen die libwrap gelinkten
Programmen durch Eintraege in der /etc/hosts.allow bz. /etc/hosts.deny
erreichen.
=> Es muss nicht immer ein Paketfilter sein...
Gruss,
Christian
--
Die meisten reden origineller, als sie schreiben.
-- Jean Paul
signature.asc
Description: Digital signature
