hallo..

wollte fragen ob man telnet komplett abdrehn kann.
hab zb apache smtp imap usw.. laufen und mit einem telnet ip port komm ich dann auf den apache smtp usw..

kann man diesen "dienst" nicht komplett abdrehn so das man garnicht drauf kommt?

wäre super wenn das geht :)

Öhm du hast da was missverstanden. Das wirst du nicht abschalten oder abdrehen können. Du kannst nämlich mit allen Diensten auch per Telnet kommunizieren. Telnet ist dann nichts anderes als ein z.B. Browser der mit dem Webserver kommuniziert. Das stellt also keine Gefahr dar, sondern ist ganz normal.

EDIT: Nicht zu verwechseln mit dem Telnet-Daemon (telnetd).

Klar, du kannst den Telnet-dienst komplett sperren !!!
Ich weis jetzt nicht genau wie, aber ich schau mal !

EDIT:
Hups ja soorrryyy hab ich dann auch verwechselt :ugly:

Klar, du kannst den Telnet-dienst komplett sperren !!!
Ich weis jetzt nicht genau wie, aber ich schau mal !

Er meint doch gar nicht den Telnet-Dienst, das ist es ja eben. :rolleyes:

ja weil den port 23 für telnet is sowieso zu und auch der dienst selber lauft nicht.

gut jetzt ist mir nur etwas aufgefallen was mich etwas schreckt :(
wenn ich per telnet auf port 25 geh und dann mit

helo asdf
mail from: asdf@asdf.org
rcpt to: name@domain.org
data
Subject: bla!
.
quit
versuch eine mail zu senden geht das leider auch.
sollt ich mich da normal nicht etra authen müssen?
was genau sollte ich da in main.cf (postfix) ändern?

grml. und ich dachte mein mail server lauft schon ohne probs :)

Versuchst du das lokal, also auf localhost oder von einem anderen Rechner aus?

eben von einem anderen rechner aus.
deswegen schau ich ja auch gerade so drein: :eek:

vielleicht könnt ihr mir ja sagen was ich da genau in meiner main.cf ändern muss

hab jetzt ein
relay_domains = $mydestination
dazu gegeben und jetzt muss zuminderst mal die komplette mail adresse vom absender stimmen.
schon ein kleiner vortschritt.

wenn noch wer etwas weiss freu ich mich :)

Wenn du sicher gehen willst, solltest du im Forum nach postfix+open+relay suchen oder Google bemühen um mehr darüber lernen.

danke
hab noch ein bissl druch geschaut und hab den testn von
http://www.abuse.net/relay.html
laufen lassen. da besteht der server alle 17 tests. also dürfte es nicht so schlimm sein :)

gut jetzt ist mir nur etwas aufgefallen was mich etwas schreckt :(
wenn ich per telnet auf port 25 geh und dann mit
Geht übrigens auch mit dem fiesen H4x0r-Tool Netcat ;)
Du benutzt den telnet-Client, der im Endeffekt nur die Daten des Dienstes auf dem betreffenden Port 1 zu 1 ausgibt. Probier das mal mit einem Dienst, der (von vorneherein) Binärdaten verwendet, z. B. einem Streaming-Server o. ä.


versuch eine mail zu senden geht das leider auch.
sollt ich mich da normal nicht etra authen müssen?
Nö, wie willst du denn sonst jemals Mails empfangen? Wenn der Empfänger auf deinem Server liegt bzw. die Domain des Empfängers von deinem MTA verarbeitet wird, muss er die Mail annehmen.