Das abschalten ist in der FAQ beschrieben
<
http://www.sendmail.org/faq/section3.html> Abs.3.12
ob es gut ist ist eine andere Frage. Versuchs halt. Über blocken von Identrequests siehe auch:
<
http://www.linux-magazin.de/ausgabe/...ewall-GUI.html>
__________________________________________________ __________
Oder das Ident-Protokoll. Es wird oft als nutzlos oder sogar als Sicherheitsrisiko dargestellt, demnach sollten wir Ident-Requests verwerfen (DROP). Allerdings nutzt beispielsweise Sendmail das Ident-Protokoll um herauszufinden, welcher User die Verbindung aufgebaut hat. Wenn alle Ident-Requests nun heimlich still und leise ignoriert werden, würden die Mailserver einige Sekunden warten und erneut versuchen, eine Ident-Verbindung zu uns aufzubauen. Woher sollen sie auch wissen, dass wir nicht antworten werden. Das führt aber zu Verzögerungen bei der Zustellung von E-Mails.
__________________________________________________ __________
ident nicht deny sondern reject dann fallen die Timeouts weg.
g17