Solo server SMTP in uscita

10

Voglio configurare un server SMTP solo in uscita su Debian, quindi le mie applicazioni Web saranno in grado di inviare e-mail tramite esso. Non desidero utilizzare altri host a causa della sicurezza e della personalizzazione della mia configurazione.

Desidero installare Postfix e configurarlo solo in modalità di uscita (non voglio che sia un relay). Quindi voglio chiedere un consiglio su come farlo nel modo migliore. Non c'è bisogno di utenti, utenti virtuali, endpoint e altre opzioni fornite da Postfix. Suppongo che dovrei collegare Postfix solo a un nome host, in modo che il mio indirizzo IP possa risolverlo.

Penso anche che Postfix possa essere una soluzione un po 'complicata per questo compito. Se conosci uno strumento molto più semplice, fammelo sapere.

debian  configuration  postfix  smtp 
Daniel O'Hara
fonte

Risposte:

11

Per impostare Postfix su Debian solo per la posta in uscita:

  • dpkg-reconfigure postfix(Seleziona internet sitequando richiesto)
  • postconf -e 'inet_interfaces = 127.0.0.1'
  • /etc/init.d/postfix restart

inet_interfaces = 127.0.0.1 in /etc/postfix/main.cf vincolerà Postfix solo a localhost, quindi il tuo computer non accetterà la posta in arrivo.

Giacomo
fonte
2
Intendevi Internet Site? Non c'è alcuna Internet mailopzione nella configurazione. O è cambiato da allora?
its_me
4

Personalmente preferisco Exim, sebbene Postfix dovrebbe funzionare.

Posso darti un breve set di istruzioni su come configurare Exim solo per Outgoing.

  • Assicurarsi che il nome host sia impostato correttamente
  • Installare apt-get install exim4 exim4-daemon-light
  • In fase di configurazione, rispondere alle domande in questo modo
    • Tipo di configurazione della posta: sito Internet
    • Nome del sistema: fqdn per il tuo server
    • Indirizzo IP da ascoltare: 127.0.0.1 (con questo indirizzo la posta in arrivo non è possibile)
    • Altre destinazioni accettate: vuota
    • Domini da inoltrare per: vuoto
    • macchine da inoltrare per: vuote
    • Mantieni DNS minimo: sì
    • Metodo di consegna per la posta locale: Maildir
    • Sì Split configs

Una volta che exim è già configurato, è possibile eseguire nuovamente questa configurazione utilizzando il comando dpkg-reconfigure exim4-config

Se sei davvero paranoico, puoi anche impostare un firewall iptables veloce sul tuo server di posta e semplicemente non consentire connessioni in entrata alla porta 25.

Zoredache
fonte
2

Indipendentemente dal server di posta scelto, se si bloccano le connessioni in entrata alle porte 25 e 587, gli utenti esterni non saranno in grado di inoltrarlo.

Il server SMTP deve effettuare connessioni in uscita alla porta 25 ma non deve accettare connessioni in entrata da altri host.

Potresti voler accettare le connessioni della porta 25 da localhost, il che è conveniente per qualsiasi app web in esecuzione in locale; e, come misura di sicurezza aggiuntiva, assicurarsi che il server sia associato solo all'interfaccia lo1o localhost (vedere la risposta di James).

Nate
fonte
0

Non sono sicuro di capire cosa stai cercando, ma per impostazione predefinita Postini fa tutto ciò che desideri.

Assicurati solo che non ci siano restrizioni SMTP sulla tua connessione Internet e che il tuo DNS funzioni correttamente.

gravyface
fonte
1
Forse la mia domanda era troppo brutta per capire. Riproverò: ho bisogno di alcuni software server SMTP (o consigli di configurazione Postfix) per Debian che saranno in grado di inviare posta solo dalle applicazioni locali. Non si suppone che verrà utilizzato per ricevere posta. Solo lavori in uscita e solo per localhost.
Daniel O'Hara,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.