Den förändring som behövs för att få Sendmail att lyssna på alla nätverksgränssnitt för Port 25 beror på din Sendmail -konfiguration, men det innebär i allmänhet att modifiera alternativet "Listen_Interfaces" i filen "Sendmail.mc" (eller dess motsvarande beroende på din distributions förpackning).
1. Leta reda på filen "Sendmail.mc":
Den här filen är huvudkonfigurationsfilen för Sendmail. Dess plats varierar beroende på ditt operativsystem och hur Sendmail installerades. Vanliga platser inkluderar `/etc/mail/sendmail.mc` eller helt enkelt`/etc/sendmail.mc`.
2. Ändra alternativet `lyssna_interfaces ':
Hitta linjen som innehåller `lyssna_interfaces '. Om det inte är närvarande måste du lägga till det. För att lyssna på alla gränssnitt, ändra (eller lägga till) raden till:
`` `
lyssna_interfaces =alla
`` `
3. Ombyggnad av Sendmail -konfigurationen:
När du har gjort ändringen måste du bygga om Sendmails konfigurationsfiler. Kommandot för detta varierar också något beroende på ditt system, men det är i allmänhet något som:
`` `bash
sudo m4 /etc/mail/sendmail.mc> /etc/mail/sendmail.cf
sudo systemctl omstart sendmail # eller lämpligt servicekommando för ditt system (t.ex. Service Sendmail -omstart)
`` `
Viktiga säkerhetsöverväganden:
Att lyssna på alla gränssnitt (0.0.0.0 eller `alla`) för port 25 är en betydande säkerhetsrisk . Detta öppnar din e -postserver till oönskad e -post (skräppost) och potentiella attacker. Om du inte har ett tvingande skäl och förstår säkerhetskonsekvenserna, bör du * inte * göra det. Att begränsa åtkomsten till din e -postserver till endast betrodda nätverk rekommenderas starkt.
Tänk på dessa säkrare alternativ:
* Begränsning till en specifik IP -adress eller undernät: Istället för `alla ', ange IP -adressen eller undernätet i ditt pålitliga nätverk i' Listen_Interfaces '. Till exempel:`lyssna_interfaces =192.168.1.0/24`
* med en brandvägg: En brandvägg (som "iptables" eller "Firewalld") bör konfigureras för att endast tillåta inkommande anslutningar på port 25 från betrodda källor. Detta ger ett extra lager av säkerhet även om du använder `lyssna_interfaces =all`.
Innan du gör någon av dessa ändringar, säkerhetskopierar upp din "Sendmail.mc` -fil. Detta gör att du enkelt kan återgå till ändringarna om något går fel. Testa också noggrant dina konfigurationsändringar i en icke-produktionsmiljö innan du applicerar dem på ett levande system.
