2.2.8.4. Sendmail ネットワークリスティングの無効化
Sendmail は、デフォルトでは、ローカルのループバックアドレスのみをリッスンするように設定されています。これは、ファイル
/etc/mail/sendmail.mc
を表示して、以下の行が表示されることを確認します。
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
これにより、Sendmail はネットワークからではなく、ローカルシステムからのメールメッセージ(cron ジョブレポートなど)のみを受け入れるようになります。これはデフォルト設定であり、ネットワーク攻撃から Sendmail を保護します。
ローカルホストの制限を削除するには、Addr=127.0.0.1 文字列を削除する必要があります。Sendmail の設定を変更するには、sendmail-cf パッケージをインストールして
.mc
ファイルを編集し、sendmail を実行し、再起動 /etc/mail/make する必要があります。.cf
設定ファイルが再生成されます。システムクロックが正しく機能している必要があり、設定ファイルを自動的に再生成するには、このアクション間でシステムクロック時間が経過しないことに注意してください。