This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

bind exim to only one interface alias?

My external interface has several alias IPs (for several internal servers).
It seems that the Email Protection automatically binds to all these IPs. How can I make sure that it replies only to one of them? The obvious method (Network Protection - Firewall - new rule "Any-SMTP-Interface reject") did not work (I guess that's one of those thiungs to prevent admins from locking themselves out). Another attempt (DNATting SMTP on one alias-interface to nirwana) worked too well - it blocks all interfaces.


This thread was automatically locked due to age.
Parents
  • I found this topic while investigating another problemI encountered. At least it explaines, why I cannot block specific hosts with a firewall rule from connecting to the smtp proxy. I will try a DNAT rule like hagman later for this.

    I want to block these hosts, as they are doing dictionary attacks against our smtp proxy. So it may be only a matter of time until they found a valid password. I already activated the option "Block password guessing" at Definition and Users -> Authetication Services -> Advanced but want to block known hosts completely. So I added these hosts to a group and put this in the field Email Protection -> SMTP -> Relaying -> Host/Network blacklist. But this list has no noticeable effect. The hosts can still try to authenticate.

    Is there a similar explanation for this behaviour?

  • Is there a similar explanation for this behaviour?


    Yep, check this post/thread:
    SMTP Attacks - Block/Blacklist IP

    Blackhole DNAT is a solution.
Reply Children
No Data