如何使 sendmail 仅接受来自本地主机的连接

Question 1

m4 配置生成文件中的以下行将导致 sendmail 仅在上监听端口 25 127.0.0.1：

DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

Answer

m4 配置生成文件中的以下行将导致 sendmail 仅在上监听端口 25 127.0.0.1：

DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

Question 2

我决定换一种方式。我没有尝试调整 sendmail-mta 本身（我没有成功）或使用内置选项重新编译它，而是使用了一个简单的 iptables 规则：

iptables -A INPUT -i eth0 -p tcp --dport 25 -j DROP

此规则阻止所有传入连接eth0接口。连接到洛界面保持不变。当然，这不是通过 sendmail-mta 解决的办法，但事实证明，用这种方法解决这个特定问题要简单得多。

Answer

我决定换一种方式。我没有尝试调整 sendmail-mta 本身（我没有成功）或使用内置选项重新编译它，而是使用了一个简单的 iptables 规则：

iptables -A INPUT -i eth0 -p tcp --dport 25 -j DROP

此规则阻止所有传入连接eth0接口。连接到洛界面保持不变。当然，这不是通过 sendmail-mta 解决的办法，但事实证明，用这种方法解决这个特定问题要简单得多。

相关内容