Iptabels - port 25 sendmail

Zdravim, chtel jsem se zeptat jestli by mi nekdo polopaticky neporadil co udelat s postou a SMTP. Pouzival jsem sendmail pro postu. Casem se mi neskutečne zahltil spamem. Assassin to sice odfiltruje, ale obcas se stane, ze mi tam spadne i nejaka ktera tam nepatri. Problem je v tom ze hledat pak mezi tisici spamy neco co tam nepatri je silenost. Tak jsem se rozhod postovniho klienta vypnou uplne. Problem je zase ze nejde prikaz MAIL z PHP protoze vyuziva SMTP. Neporadil by mi nekdo jak nastavit treba IPTABLES any odchazela posta jen z pžíkazu MAIL (kontaktni formulare) a tak.

Momentalne jsem dal v IPTABLES port 25 na DROP

-A RH-Firewall-1-INPUT -p tcp --dport 25 -i eth0 -j DROP

Prikaz mail nema, krom toho ze muze byt ze stejneho baliku, se sendmailem nic moc spolecneho. Prikaz mail dorucuje mail na SMTP server, ktery standardne bezi na portu 25. Pokud se jedna o lokalni postu, pak DROP portu 25 na table INPUT eth0 je spravne reseni, protoze lokalni mail by mel jit pres 127.0.0.1. Dle meho soudu ale sendmail ve Fedore prichazi nakonfigurovan pouze pro lokalni dorucovani, tzn. aby ti chodily maily zvenku, musel si to prekonfigurovat
O DaemonPortOptions
Pokud to tedy nastavit pouze lokalne a na danem cilovem ucte nastavit preposilani ven, pak sendmail kontaktuje externi SMTP k odeslani tohoto mailu do cilove domeny.

Dle meho soudu ale sendmail ve Fedore prichazi nakonfigurovan pouze pro lokalni dorucovani, tzn. aby ti
chodily maily zvenku, musel si to prekonfigurovat

Přesně tak, by default je v /etc/mail/sendmail.mc:
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA’)dnl

což zajistí, že sendmail bude poslouchat jen na lokálním rozhraní a maily z venku chodit nebudou.

Pokud budete měnit soubor sendmail.mc, je třeba mít nainstalovaný balíček sendmail-cf a potom po restartu sendmailu dojde k přegenerování konfiguračních souborů (vygenerování sendmail.cf). iptables bych použil jen jako doplňkovou pojistku.