On Sun, 30 Jul 2006 19:16:54 -0700 (PDT) Anno Domini, the honourable Alex E. wrote using one of his keyboards:
> Hai c-am rezolvat-o! E 5 dimineata, dar am rezolvat-o! 'Tu-i ma-sa-n > cur de treaba, caci nici acum nu stiu ce dracu' avea sendmail-ul! > > Eram absolut sigur ca ISP'ul imi filtra portul 25! Altfel care-ar fi > fost problema, atat timp cat eu nu filtram nimic, iar configuratia > sendmail-ului parea sa fie OKAY? Ei bine, am sunat ISP'ul, iar > raspunsul la intrebarea daca-mi blocheaza portul 25 a fost > interesant: "Noi nu filtram nimic.". Buun ... ei nu filtreaza, eu nu > filtrez, configuratia pare sa fie okay ... intr-adevar, eram atat de > sigur c-am configurat cum trb incat nici nu m-am verificat :D. > > Am folosit socketstat, am folosit netstat, iar ambele-mi spuneau clar > ca doar interfata de loopback asculta portul 25... M-am injurat, m-am > uitat iar in .mc'urile ce se transformau in sendmail.cf/submit.cf, > iar totul parea okay ... am schimbat pe-acolo diverse, la fel ... > parea okay, m4uiam, dar ... tot doar loopback'ul era ascultat. Am > umblat direct in sendmail.cf ( cu DaemonPortOptions ala) si submit.cf > (cu MSP & MSPhost ala), totul parea OKAY, dar tot pe loopback imi > asculta ... > > Asa ca am last'o balta de sendmail (apropos, hotarasem sa-l instalez > pt ca 1. chit c-am auzit c-ar fi avut, in urma, niste probleme de > securitate serioase, remote exploits sau nu-stiu-mai-ce, dat fiind > faptul ca inca-i cel mai folosit MTA si ca vine inclus cu majoritatea > distributiilor GNU/Linux si, dupa cum obs, cu FreeBSD, am banuit ca-i > ceva de capul (si sint sigur ca e), doar ca tre' sa-nveti sa umbli > cu, ceea ce ma duce motivul nr 2. dat fiind faptul ca-i atat de > cunoscut si folosit, documentatia trb sa fie pe masura ... si este. > Si dat fiind faptul ca eu nu m-am mai folosit de un MTA pe GNU/Linux > sau *BSD, am zis sa-ncep cu ce-i mai folosit si documentat ... http://www.sendmail.org/sm-X/index.html cica e rewritten from scratch fata de sendmail 8.ceva nu ca l-as incerca eu, dar poate te intereseaza sa arunci o privire > Da, dupa cum ziceam, am lasat balta sendmail'ul, iar acum rulez o > frumusete de postfix care merge brici, chit c-am avut niste probleme > initiale de config cu relayhostu' si de-alde astea care intr-adevar > bateau la ochi in main.cf... frumos maildir'ul. > > Frumos si Shield Up'ul. > > Cat despre reverse dns... da, am citit ca sint servere care te > verifica, iar de n-ai, n-ai parte ... M-am gandit sa-i cer ISP'ului > sa ma ajute cu, dar partea comica (si trista) este ca, fiind un > provider de cartier, mic, nici macar ei n-au drept de DNS reverse pe > clasele lor de ip'uri; ori n-au setat ei, ori n-au cerut de la cei de > la vipnet, nu stiu ... eu ce sa fac, sa ma rog de aia de la vipnet pt > isp'ul meu?:)) Oricum, gata pt astazi. > > In concluzie, multumesc mult amandurora! > > Alex E. > > Cristian KLEIN <[EMAIL PROTECTED]> wrote: Adrian C. wrote: > > Alex E. wrote: > > > >> Sendmailul sigur nu-l am configurat cat sa asculte doar pt > >> interfata localhost (dupa cum se vede din config)... > >> Nu-mi mai ramane de-nteles decat ca .... > >> > >> isp-ul are portul 25 blocat? > >> asta sa fie? > > > > Daca zici ca iti asculta si pe interfata externa, atunci da, e > > posibil ca ISP-ul sa blocheze 25/TCP inbound. > > Parerea mea: da un sockstat -l si verifica daca pe portul 25, fie > interfata externa, fie toate interfetele asculta sendmail-ul. > > Daca asculta, atunci poti cu "Shield Up" sa verifici ce porturi ai > deschise. (Pentru a gasii Shield Up, da un I feel lucky pe Google, ca > link-ul e mai ciudat.) > > Am intampinat locatii in care toate porturile erau deschise, mai putin > 25, 135-139, 445. Daca fix aceste porturi sunt filtrate, poti fii > sigur ca ISP-ul e de vina. Nu-i cazul sa-i dai in cap, el filtreaza > aceste porturi pentru binele internetului. Roaga-l frumos sa ti le > deschida, si abia atunci cand va spune "abonamentul dvs. seste home > use, deci nu ne obligam sa deschidem porturile respective" atunci > da-i in cap. > > In alta ordine de idei, multumita spammerilor, este mai mult ca sigur > ca o sa ai probleme la trimis mail-uri fara sa ai reverse (vezi faza > anterioara cu ISP-ul). > > Si, desi am incercat sa ma abtin, sunt curios: de ce sendmail? Multi > spun ca sendmail este un utilitar foarte bun, pana cand il > folosesti ... In plus, sendmail.cf este mai degraba un "test" de cat > de hacker esti, decat un fisier care sa-ti dea control asupra > MTA-ului tau. > > > ________________________________________________________ > To unsubscribe send a mail to [EMAIL PROTECTED] > > > > > --------------------------------- > Do you Yahoo!? > Get on board. You're invited to try the new Yahoo! Mail Beta. -- Petre Bandac Network Scientist - [EMAIL PROTECTED]
signature.asc
Description: PGP signature
