Vraag Linux- Is een MTA vereist?


Mijn VPS-afbeelding (Debian 6) wordt vooraf geïnstalleerd met sendmail als de MTA. Ik zal deze server gebruiken als een webserver en misschien andere gebruiken, maar niet als een mailserver. Ik wil zoveel mogelijk onnodige services verwijderen om bronnen te sparen. Kan de MTA veilig worden verwijderd? Wat zijn de gevolgen?


10
2017-10-24 01:19


oorsprong




antwoorden:


Een gevolg van het verwijderen van de MTA is dat mail die door het systeem zelf wordt gegenereerd (meestal naar de root wordt gestuurd), bijvoorbeeld door Cron, Logwatch, rkhunter en anderen niet kunnen worden afgeleverd.

Dus ja, een MTA is een integraal onderdeel van elk Unix-achtig systeem en ik betwijfel of Debian je de MTA laat verwijderen zonder te klagen en een alternatief voor te stellen. Maar het is geen big deal. Standaard in Debian zelfs sendmail zal alleen luisteren op 127.0.0.1 en mail alleen lokaal doorsturen, dus hier is geen echt beveiligingsrisico.


15
2017-10-24 01:34



Een kleine toevoeging aan dit antwoord. Sommige onervaren beheerders behouden MTA zoals het is, wat kan leiden tot disappearing disk space. Onze derde-partij-hoster dacht er niet eens over tot we geen ruimte meer hadden /var. Standaard partitiegrootte was 4G, 1.5G werd verbruikt door logs en de rest werd opgegeten door /var/spool/mail. Dat maakt het geen beveiligingsrisico, maar eerder een algemeen beheerprobleem. - Alexey Kamenskiy


De MTA wordt gebruikt voor allerlei soorten berichten, niet alleen e-mail voor postvakken van gebruikers. Op mijn CentOS-systeem gebruikt het maar liefst 4 MB van RAM. Dat is minder dan één PHP-thread. Breng de stabiliteit en werking van uw server niet in gevaar voor een schijntje extra capaciteit. Koop in plaats daarvan meer capaciteit.


7
2017-10-24 01:39





In plaats van sendmail (of een andere MTA) te verwijderen om redenen die worden uitgelegd in andere antwoorden, kunt u configureer het om alle door het systeem gegenereerde e-mail naar een e-mailaccount van uw keuze te verzenden, om het op een later tijdstip te bekijken.

Aangezien dit een Debian-systeem is, maak je een back-up van je /etc/mail/sendmail.mc en vervang het door de onderstaande inhoud:

VERSIONID(`2006/08/23/00')dnl
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl

dnl # define(`SMART_HOST', `[outgoing.example.com]')dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl
FEATURE(`use_cw_file')dnl

FEATURE(`no_default_msa')dnl
DAEMON_OPTIONS(`Name=MTA-v4, Addr=127.0.0.1, Port=smtp')dnl
DAEMON_OPTIONS(`Name=MSP-v4, Addr=127.0.0.1, Port=submission')dnl

MAILER(`local')dnl
MAILER(`smtp')dnl

LOCAL_RULE_0
# LHS is separated from RHS with tabs, not whitespaces
R$- <@ $=w . >          john.doe < @ example.com. >

Twee opmerkingen:

  1. Mogelijk heeft u de SMART_HOST-regel niet nodig. Dat is waarom het al is becommentarieerd.
  2. In de laatste regel is de linkerkant gescheiden van de rechterhand kant met tabbladen, geen spaties. Dus niet kopiëren, plakken, typen met de hand.

Als je klaar bent, ren dan sendmailconfig en controleer of deze oplossing voor u werkt.


2
2017-10-24 06:36