31 Jul
2002
31 Jul
'02
12:25 p.m.
On Wed, Jul 31, 2002 at 01:18:03PM +0200, Matthias Petermann wrote:
Wäre es besser, wenn der Mailserver von außen gar nicht zu erreichen wäre, d.H. ich den Port 25 für eingehende Verbindungen sperre (Firewall)?
Dienste die man nach außen nicht anbietet, sollte man auch nicht nach außen öffnen. Sowas ist sonst immer ein potiellen Angriffspunkt. Falls die Software, die den Dienst anbietet, keine Möglichkeit hat, diesen nur auf bestimmten Interfaces anzubieten, dann solltest Du über einen Paketfilter nachdenken, der diese Ports dichtmacht.
Gruß, Eric
--
Nothing is fool-proof to a sufficiently talented fool.