Eram absolut sigur ca ISP'ul imi filtra portul 25! Altfel care-ar fi fost problema, atat timp cat eu nu filtram nimic, iar configuratia sendmail-ului parea sa fie OKAY? Ei bine, am sunat ISP'ul, iar raspunsul la intrebarea daca-mi blocheaza portul 25 a fost interesant: "Noi nu filtram nimic.". Buun ... ei nu filtreaza, eu nu filtrez, configuratia pare sa fie okay ... intr-adevar, eram atat de sigur c-am configurat cum trb incat nici nu m-am verificat :D.
Am folosit socketstat, am folosit netstat, iar ambele-mi spuneau clar ca doar interfata de loopback asculta portul 25...
M-am injurat, m-am uitat iar in .mc'urile ce se transformau in sendmail.cf/submit.cf, iar totul parea okay ... am schimbat pe-acolo diverse, la fel ... parea okay, m4uiam, dar ... tot doar loopback'ul era ascultat. Am umblat direct in sendmail.cf ( cu DaemonPortOptions ala) si submit.cf (cu MSP & MSPhost ala), totul parea OKAY, dar tot pe loopback imi asculta ...
Asa ca am last'o balta de sendmail (apropos, hotarasem sa-l instalez pt ca 1. chit c-am auzit c-ar fi avut, in urma, niste probleme de securitate serioase, remote exploits sau nu-stiu-mai-ce, dat fiind faptul ca inca-i cel mai folosit MTA si ca vine inclus cu majoritatea distributiilor GNU/Linux si, dupa cum obs, cu FreeBSD, am banuit ca-i ceva de capul (si sint sigur ca e), doar ca tre' sa-nveti sa umbli cu, ceea ce ma duce motivul nr 2. dat fiind faptul ca-i atat de cunoscut si folosit, documentatia trb sa fie pe masura ... si este. Si dat fiind faptul ca eu nu m-am mai folosit de un MTA pe GNU/Linux sau *BSD, am zis sa-ncep cu ce-i mai folosit si documentat ...
Da, dupa cum ziceam, am lasat balta sendmail'ul, iar acum rulez o frumusete de postfix care merge brici, chit c-am avut niste probleme initiale de config cu relayhostu' si de-alde astea care intr-adevar bateau la ochi in main.cf... frumos maildir'ul.
Frumos si Shield Up'ul.
Cat despre reverse dns... da, am citit ca sint servere care te verifica, iar de n-ai, n-ai parte ... M-am gandit sa-i cer ISP'ului sa ma ajute cu, dar partea comica (si trista) este ca, fiind un provider de cartier, mic, nici macar ei n-au drept de DNS reverse pe clasele lor de ip'uri; ori n-au setat ei, ori n-au cerut de la cei de la vipnet, nu stiu ... eu ce sa fac, sa ma rog de aia de la vipnet pt isp'ul meu?:)) Oricum, gata pt astazi.
In concluzie, multumesc mult amandurora!
Alex E.
Cristian KLEIN <[EMAIL PROTECTED]> wrote:
Adrian C. wrote:
> Alex E. wrote:
>
>> Sendmailul sigur nu-l am configurat cat sa asculte doar pt interfata
>> localhost (dupa cum se vede din config)...
>> Nu-mi mai ramane de-nteles decat ca ....
>>
>> isp-ul are portul 25 blocat?
>> asta sa fie?
>
> Daca zici ca iti asculta si pe interfata externa, atunci da, e posibil
> ca ISP-ul sa blocheze 25/TCP inbound.
Parerea mea: da un sockstat -l si verifica daca pe portul 25, fie
interfata externa, fie toate interfetele asculta sendmail-ul.
Daca asculta, atunci poti cu "Shield Up" sa verifici ce porturi ai
deschise. (Pentru a gasii Shield Up, da un I feel lucky pe Google, ca
link-ul e mai ciudat.)
Am intampinat locatii in care toate porturile erau deschise, mai putin
25, 135-139, 445. Daca fix aceste porturi sunt filtrate, poti fii sigur
ca ISP-ul e de vina. Nu-i cazul sa-i dai in cap, el filtreaza aceste
porturi pentru binele internetului. Roaga-l frumos sa ti le deschida, si
abia atunci cand va spune "abonamentul dvs. seste home use, deci nu ne
obligam sa deschidem porturile respective" atunci da-i in cap.
In alta ordine de idei, multumita spammerilor, este mai mult ca sigur ca
o sa ai probleme la trimis mail-uri fara sa ai reverse (vezi faza
anterioara cu ISP-ul).
Si, desi am incercat sa ma abtin, sunt curios: de ce sendmail? Multi
spun ca sendmail este un utilitar foarte bun, pana cand il folosesti ...
In plus, sendmail.cf este mai degraba un "test" de cat de hacker esti,
decat un fisier care sa-ti dea control asupra MTA-ului tau.
________________________________________________________
To unsubscribe send a mail to [EMAIL PROTECTED]
Do you Yahoo!?
Get on board. You're invited to try the new Yahoo! Mail Beta.
