[Postfixbuch-users] vServer-Eigenheiten (war: Re: amavis-Integration)

[Matthias Haegele]

Ralf Hildebrandt schrieb:
> * Christian Bricart <christian at bricart.de>:
> 
>> Welcher vServer ist das denn? Also ich benutze nur den, der direkt auf
>> linux-vserver 2.x aufsetzt und keinen OpenVZ und anderer Gedönsrath mit
>> Schnickedick drumherum..
> 
> Also ich mache das hier gerade mit einem vlinux.de Server und muss
> sagen, dass ist kein Spass.
> 
>> Bei linux-vserver ist es so, dass es in dem "Gästen" gar kein "lo" gibt
>> und schon gar kein 127.0.0.1... Eine IP-Adresse kann es bei allen
> 
> Genau
> 
>> Abhilfe schafft da erstmal nur in die /etc/hosts einzutragen:
>>
>> die.offizielle.ip.addr   hostname localhost
>>
>> und den 127.0.0.1 komplett entfernen.
>> Alle Programme, die "localhost" kontaktieren funktionieren damit sofort
>> auch im vServer - und die, die unbedingt hardcoded 127.0.0.1 haben wollen,
>> die muss man an dieser Stelle wohl patchen...
> 
> Aber vorsicht: Dann ist der hohe amavis Port direkt aus dem Internet
> zugaenglich!!

Was man dann vielleicht machen könnte:
amavis nicht auf den "wellknown-port" 10025 einzustellen sondern 
vielleicht z.B. einen unbelegten 6xxxx o. ä. zu nehmen, das würde es 
zumindest nicht gleich auf den ersten Blick entlarven, bei einem 
Portscan bringt es natürlich auch nix.

Danke für die Infos zu den vservern hatte schon mit dem Gedanken 
gespielt mir einen zuzulegen ...

Grüsse
MH