[Postfixbuch-users] mx 999 nur für 450 reject
Uwe Driessen
driessen at fblan.de
Mi Feb 6 17:16:39 CET 2008
Jan P. Kessler schrieb:
> Uwe Driessen schrieb:
> > Jan P. Kessler schrieb:
> >
> >> Uwe Driessen schrieb:
> >>
> >>> Von euch irgendwelche Einwände zu solcher Vorgehensweise?
> >>>
> >>>
> >> Keine Einwände, nur ein Vorschlag - setze doch statt nem kompletten MTA,
> >> der nix anderes als 4xx Fehler produziert eine Reject-Regel (nicht
> >>
> >
> > Wenn kein Dienst aufgeschaltet ist dann kommt doch eh ein refused bzw. keine Antwort,
> > Wenn keine Pakete beantwortet werden sollte der gegenüber auch keine weiteren
> versenden.
> > Jedes paket wird/muss doch sowieso bestätigt werden wenn es angenommen wird oder habe
> ich
> > da jetzt TCPIP falsch verstanden.
>
> Klar, absolut richtig. Die Firewallregel behütet Dich eben nur vor
> Patzern, falls versehentlich doch mal ein Dienst auf Port 25 etabliert
> wird. Anonsten Full-Ack: Ein Syn auf einen nicht belegten Port führt zum
> gleichen Rst wie die FW-Regel.
>
Na ich will mal hoffen das ich nicht patze *gg
Ich habe soweit es möglich ist schon alle Dinste auf genau die IP gebunden die auch dafür
zuständig ist.
Einzig Imap und POP3 bekomme ich nicht dazu auf localhost und eine öffentliche IP
gleichzeitig zu horchen.(mein Webmail ist davon abhängig) Da muß ich noch mal ran und eine
Lösung finden.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users