qmail dauerhaft deaktivieren
- Thread starter converge
- Start date
d4f
Kaffee? Wo?
Du kannst die Dienste einfach vom Autostart ausschliessen so dass sie zwar noch startbar sind aber dies nur auf deinen ausdruecklichen Befehl als Root tun 
Hier ein Howto:
https://help.ubuntu.com/community/UbuntuBootupHowto
8.04 benutzt afaik noch SystemV Initialisierung der Dienste, ein "update-rc.d courier-imap remove" sollte also reichen.
Mittels PHP oder anderen Diensten verschickte Emails werden uebrigens ueber qmail versendet, somit solltest du ueberlegen ob du qmail wirklich nicht brauchst
Hier ein Howto:
https://help.ubuntu.com/community/UbuntuBootupHowto
8.04 benutzt afaik noch SystemV Initialisierung der Dienste, ein "update-rc.d courier-imap remove" sollte also reichen.
Mittels PHP oder anderen Diensten verschickte Emails werden uebrigens ueber qmail versendet, somit solltest du ueberlegen ob du qmail wirklich nicht brauchst
Ja, das geht in dem man in
sowie
die Zeile
hinzufügt.
Danke für den Tipp. Allerdings war mein Vorhaben, den Server vor "Schadcode" zu schützen und zu unterbinden, welcher über PHP Mails versenden kann. Und da diese dann ebenfalls über localhost gehen, habe ich keine Sicherheit gewonnen. Schade eigentlich...
Code:
/etc/xinetd.d/smtp_psa
Code:
/etc/xinetd.d/smtps_psa
Code:
bind = 127.0.0.1Danke für den Tipp. Allerdings war mein Vorhaben, den Server vor "Schadcode" zu schützen und zu unterbinden, welcher über PHP Mails versenden kann. Und da diese dann ebenfalls über localhost gehen, habe ich keine Sicherheit gewonnen. Schade eigentlich...
d4f
Kaffee? Wo?
Eine Methode die ich hin und wieder anwenden musste ist mittels override_function() und einer entsprechenden Mailingklasse einen SMTP-basierenden Mailer zu benutzen (als mail() Funktion zu deklarieren) wo der entfernte Server dann die uebliche Armada an Analyse- und Limitierungswerkzeuge zur Spambekaempfung durchfuehrt.
Ueblicherweise versuchen aber PHP-basierende Spam-Skripte einen direkten Zugriff auf Port 25 welchen du mittels Iptables mod_owner einfach blockieren kannst. Die wo mail() benutzen sind meist antike Seltenheiten und werden fleissig von Spamassassin -oder schon vorher das Skript selbst durch cxs- abgefangen.
Ueblicherweise versuchen aber PHP-basierende Spam-Skripte einen direkten Zugriff auf Port 25 welchen du mittels Iptables mod_owner einfach blockieren kannst. Die wo mail() benutzen sind meist antike Seltenheiten und werden fleissig von Spamassassin -oder schon vorher das Skript selbst durch cxs- abgefangen.
So, jetzt musste ich dieses Thema nochmals aufgreifen, da ich derzeit dabei bin, einen komplett neuen Server einzurichten und ihn dabei von Plesk fernzuhalten. Dies ermöglicht mir nun also, postfix statt qmail einzusetzen.
Ich würde nun also postfix gerne an localhost binden und Zugriffe von anderen Quellen mit iptables zu unterbinden. Habt ihr mir hierzu einen Ansatz?
Danke
Ich würde nun also postfix gerne an localhost binden und Zugriffe von anderen Quellen mit iptables zu unterbinden. Habt ihr mir hierzu einen Ansatz?
Danke
tomasini
New Member
Du lässt Postfix einfach per Config nur an 127.0.0.1 (localhost) lauschen. Iptables braucht es da nicht. Die Config überprüfen kannst du dann per netstat -tulpen. Dort sollte dann nur 127.0.0.1 als IP bei Port 25 stehen.
