![]() |
![]() |
|
|
|||||||
| Linux, UNIX, Open Source Rat & Tat bei Problemen und Fragen rund um GNU/Linux, BSD und sonstige UNIXe |
|
|
Themen-Optionen | Ansicht |
|
|
#7 |
|
Elite
![]() Registriert seit: 13.07.2001
Beiträge: 1.339
|
Das abschalten ist in der FAQ beschrieben
<http://www.sendmail.org/faq/section3.html> Abs.3.12 ob es gut ist ist eine andere Frage. Versuchs halt. Über blocken von Identrequests siehe auch: <http://www.linux-magazin.de/ausgabe/...ewall-GUI.html> __________________________________________________ __________ Oder das Ident-Protokoll. Es wird oft als nutzlos oder sogar als Sicherheitsrisiko dargestellt, demnach sollten wir Ident-Requests verwerfen (DROP). Allerdings nutzt beispielsweise Sendmail das Ident-Protokoll um herauszufinden, welcher User die Verbindung aufgebaut hat. Wenn alle Ident-Requests nun heimlich still und leise ignoriert werden, würden die Mailserver einige Sekunden warten und erneut versuchen, eine Ident-Verbindung zu uns aufzubauen. Woher sollen sie auch wissen, dass wir nicht antworten werden. Das führt aber zu Verzögerungen bei der Zustellung von E-Mails. __________________________________________________ __________ ident nicht deny sondern reject dann fallen die Timeouts weg. g17 |
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|