個人的なメモを記していくためのページです。
メールを外部から受け取りたくない。linode提供のdebianでは最初からメールサーバのeximはインストールされている。でもps auxを見てもeximは動いていないのにnetstat -ta で見るとport25が開いている。すかさずnetstat -tapでinetdがlistenしていることが判り /etc/inetd.conf の該当行をコメントアウト。
#:MAIL: Mail, news and uucp services. #smtp stream tcp nowait mail /usr/sbin/exim exim -bsその後
# /etc/init.d/inetd stop # /etc/init.d/inetd start
netstat -tapを見てよしよしと思っていた。
その後ps -auxしたときに exim が動いているのに気づいた。あれ? netstat でもポート開いているし、いつの間に。何か外から変なアクセスでもされたか?などどびびってしまう。
調べると /etc/init.d/exim で /etc/inetd.conf を調べていて inetd 経由で無い場合はデーモンモードで起動されることがわかった。びっくりしたのは /etc/exim/exim.conf は0バイトなんだけどそれなりに起動してしまうこと。
ローカルではeximは動かしておきたかったので*1 eximconf でローカルデリバリーの設定をした。さらに /etc/exim/exim.confの次の行を書き換える。
# This will cause it to accept mail only from the local interface local_interfaces = 127.0.0.1netstat -taで次のようになって外部からの接続は受け付けないようになった。
tcp 0 0 localhost:smtp *:* LISTEN
気づくまで外部にsmtpのポートが開いていたのだが変なことされなかったか? /var/log/exim/ 以下にあるログを見ると サードパーティーリレー狙いの接続があるがちゃんと reject されていた。
設定をいじる前にdebianのドキュメントを読め、という話だな。こういう話がどこにあるかは探してないけど。
*1 最初と話が違うじゃないか
クラシック・ドーム
ソフト・ドーム
ソフト・リム