Linux - чи потрібен MTA?

11

Моє зображення VPS (Debian 6) поставляється заздалегідь встановленим sendmail як MTA. Я буду використовувати цей сервер як веб-сервер і, можливо, інші звичаї, але не як поштовий сервер. Я хочу видалити якомога більше непотрібних сервісів для економії ресурсів. Чи можна безпечно зняти MTA? Які наслідки?

linux  debian  sendmail  debian-squeeze  email-server 
Берні
джерело

Відповіді:

15

Одним із наслідків видалення MTA є те, що пошта, що генерується самою системою (зазвичай надсилається в root), наприклад, Cron, Logwatch, rkhunter та інші, не може бути доставлена.

Так, так, MTA є невід'ємною частиною будь-якої системи, схожої на Unix, і я сумніваюся, Debian дозволить вам видалити MTA, не скаржившись і не пропонуючи альтернативу. Але справа не велика. За замовчуванням у Debian навіть sendmailслухатимуть лише 127.0.0.1 та передаватимуть пошту лише локально, так що тут немає реального ризику безпеки.

даф
джерело
Хоча невеличке доповнення до цієї відповіді. Деякі недосвідчені адміністратори зберігають MTA таким, яким він є, що може призвести до disappearing disk space. Наш третій хостинг навіть не думав про це, поки у нас не вийшло місця /var. За замовчуванням розмір розділу становив 4G, 1,5G споживали журнали, а решту з'їдали /var/spool/mail. Це означає, що це не ризик для безпеки, а загальне питання адміністрації.
Олексій Каменський
8

MTA використовується для обробки всіх видів повідомлень, а не лише електронної пошти до поштових скриньок користувача. У моїй системі CentOS він використовує колосальні 4 Мб оперативної пам’яті. Це менше, ніж один PHP-потік. Не загрожуйте стабільності та роботі вашого сервера за бездоганну додаткову потужність. Купуйте натомість більше ємності.

Джоел Е Салас
джерело
2

Замість того, щоб видаляти sendmail (або будь-який інший MTA) з причин, пояснених в інших відповідях, ви можете налаштувати його на те, щоб надсилати всю електронну пошту, створену системою, на поштовий обліковий запис на ваш вибір , щоб згодом переглянути її.

Оскільки це система Debian, створіть резервну копію /etc/mail/sendmail.mcта замініть її вмістом, наведеним нижче:

VERSIONID(`2006/08/23/00')dnl
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl

dnl # define(`SMART_HOST', `[outgoing.example.com]')dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl
FEATURE(`use_cw_file')dnl

FEATURE(`no_default_msa')dnl
DAEMON_OPTIONS(`Name=MTA-v4, Addr=127.0.0.1, Port=smtp')dnl
DAEMON_OPTIONS(`Name=MSP-v4, Addr=127.0.0.1, Port=submission')dnl

MAILER(`local')dnl
MAILER(`smtp')dnl

LOCAL_RULE_0
# LHS is separated from RHS with tabs, not whitespaces
R$- <@ $=w . >          john.doe < @ example.com. >

Дві ноти:

  1. Можливо, вам не знадобиться лінія SMART_HOST. Ось чому це вже коментується.
  2. В останньому рядку ліва частина відокремлена від правої частини вкладками, а не пробілами. Тому не копіюйте-вставляйте, введіть від руки.

Після завершення запустіть sendmailconfigі перевірте, чи працює це рішення для вас.

адамо
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.