Вопрос по Аутентификации

0

0

Ситуация следующая: 1.Есть файрволл железный за которым локальная сеть и куча почтовых клиентов. 2.Есть почтовый сервер воткнутый в DMZ этого файрвола. Проблемма: Редко периодически с IP адреса почтового сервера(порт >1024) на внешний IP файрвола (порт 113) приходят пакеты(Authentication). Вопрос: Что может инициализировать эти запросы , чего он этим хочет добиться и если это не нужно как это отключить?

ЗЫ: Знаю что на 113 обычно сидит identd, но в локалке такая служба вроде бы не установлена.

Ссылка

←

Вопрос по

Как прикрутить к сендмылу авторизацию?

→

Дык отсылает их не служба, а какой то сервис. Выясни какой именно и копай его конфиги. Как выяснить? Например залезь на ФТП и смотри - пошел ли при этом пакет? Если да и результат повторяемый - соответствующие выводы.

Nefer ★
(10.04.02 19:29:20 MSD)

Ссылка

Отключишь 113 сендмэйл работать не будет

anonymous
(11.04.02 14:29:17 MSD)

Ссылка

1. RFC 1413
2. Sendmail обращается к 113 порту либо клиента либо другого почтовика
вне зависимости от того, установлен ли на удаленной машине такой сервис.
3. Для того, чтобы сократить временные издержки на это обращение (тем более что
в большинстве случаев он отсутствует на удаленных хостах),
поставь в sendmail.cf в строке ident.timeout 0s (или любое другое значение)
Значение по умолчанию 30s
3. По умолчанию, sendmail 30s ждет, когда отзовется identd
4. Если закроешь свой 113 или вообще не будешь запускать Identd
sendmail работать БУДЕТ.
5. Почему у тебя обращения на 113 порта файрвола редкие - не знаю.
Может мало почты уходит наружу или файрвол криво настроен.
Мой Iptables, когда мне было нужно, фиксировал все обращения к 113 порту
моему ли или чужого почтовика всякий раз, когда приходила/уходила почта, пока
не подправили ту строку(см.п.3)

anonymous
(11.04.02 17:27:55 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Вопрос по

Admin

Как прикрутить к сендмылу авторизацию?

→

Похожие темы