| De verandering die nodig is om sendmail te laten luisteren op alle netwerkinterfaces voor poort 25 hangt af van uw sendmail-configuratie, maar meestal gaat het om het wijzigen van de optie `listen_interfaces` in het bestand `sendmail.mc` (of het equivalent daarvan, afhankelijk van de verpakking van uw distributie).
1. Zoek het bestand `sendmail.mc`:
Dit bestand is het hoofdconfiguratiebestand voor sendmail. De locatie ervan varieert afhankelijk van uw besturingssysteem en hoe sendmail is geïnstalleerd. Veel voorkomende locaties zijn `/etc/mail/sendmail.mc` of eenvoudigweg `/etc/sendmail.mc`.
2. Wijzig de `listen_interfaces` optie:
Zoek de regel met `listen_interfaces`. Als het niet aanwezig is, moet u het toevoegen. Om op alle interfaces te luisteren, wijzigt u (of voegt u deze toe) aan:
```
luister_interfaces=ALLE
```
3. Herbouw de sendmail-configuratie:
Nadat u de wijziging heeft aangebracht, moet u de configuratiebestanden van sendmail opnieuw opbouwen. De opdracht hiervoor varieert ook enigszins, afhankelijk van uw systeem, maar is over het algemeen ongeveer zo:
``` bash
sudo m4 /etc/mail/sendmail.mc> /etc/mail/sendmail.cf
sudo systemctl restart sendmail # Of de juiste serviceopdracht voor uw systeem (bijvoorbeeld service sendmail restart)
```
Belangrijke beveiligingsoverwegingen:
Luisteren op alle interfaces (0.0.0.0 of `ALL`) voor poort 25 is een aanzienlijk beveiligingsrisico . Hierdoor wordt uw mailserver blootgesteld aan ongevraagde e-mail (spam) en mogelijke aanvallen. Tenzij u een dwingende reden heeft en de gevolgen voor de veiligheid begrijpt, mag u dit *niet* doen. Het wordt sterk aanbevolen om de toegang tot uw mailserver te beperken tot alleen vertrouwde netwerken.
Overweeg deze veiligere alternatieven:
* Beperken tot een specifiek IP-adres of subnet: In plaats van `ALL` specificeert u het IP-adres of subnet van uw vertrouwde netwerk(en) in `listen_interfaces`. Bijvoorbeeld:`listen_interfaces=192.168.1.0/24`
* Een firewall gebruiken: Een firewall (zoals `iptables` of `firewalld`) moet zo worden geconfigureerd dat alleen inkomende verbindingen op poort 25 van vertrouwde bronnen worden toegestaan. Dit biedt een extra beveiligingslaag, zelfs als u `listen_interfaces=ALL` gebruikt.
Voordat u een van deze wijzigingen aanbrengt, maak een back-up van uw `sendmail.mc`-bestand. Hierdoor kunt u de wijzigingen gemakkelijk ongedaan maken als er iets misgaat. Test uw configuratiewijzigingen ook zorgvuldig in een niet-productieomgeving voordat u ze op een live systeem toepast. |
