Linux: è richiesto un MTA?

11

La mia immagine VPS (Debian 6) viene preinstallata con sendmail come MTA. Userò questo server come server web e forse altri usi ma non come server di posta. Voglio rimuovere il maggior numero possibile di servizi non necessari per risparmiare risorse. L'MTA può essere rimosso in modo sicuro? Quali sono le conseguenze?

linux  debian  sendmail  debian-squeeze  email-server 
bernie
fonte

Risposte:

15

Una conseguenza della rimozione dell'MTA è che la posta generata dal sistema stesso (di solito inviata al root), ad esempio Cron, Logwatch, rkhunter e altri non può essere recapitata.

Quindi sì, un MTA è parte integrante di qualsiasi sistema simile a Unix e dubito che Debian ti permetterà di disinstallare l'MTA senza lamentarti e suggerire un'alternativa. Ma non è un grosso problema. Di default in Debian sendmailascolterà anche solo su 127.0.0.1 e inoltrerà la posta solo localmente, quindi qui non c'è alcun rischio reale per la sicurezza.

daff
fonte
Una piccola aggiunta a questa risposta però. Alcuni amministratori inesperti mantengono l'MTA così com'è, il che può portare a disappearing disk space. Il nostro hoster di terze parti non ci ha nemmeno pensato finché non abbiamo finito lo spazio /var. La dimensione della partizione predefinita era 4G, 1,5G veniva consumata dai log e il resto consumato da /var/spool/mail. Il che non lo rende un rischio per la sicurezza, ma piuttosto un problema di amministrazione generale.
Alexey Kamenskiy,
8

L'MTA viene utilizzato per gestire tutti i tipi di messaggi, non solo le e-mail alle cassette postali degli utenti. Sul mio sistema CentOS, utilizza ben 4 MB di RAM. Questo è meno di un thread PHP. Non mettere a repentaglio la stabilità e il funzionamento del tuo server per una ridotta capacità extra. Acquista invece più capacità.

Joel E Salas
fonte
2

Invece di rimuovere sendmail (o qualsiasi altro MTA) per i motivi spiegati in altre risposte, puoi configurarlo per inviare tutta la posta elettronica generata dal sistema a un account di posta a tua scelta , in modo da poterla rivedere in un secondo momento.

Dato che si tratta di un sistema Debian, fai il backup del tuo /etc/mail/sendmail.mce poi sostituiscilo con i contenuti seguenti:

VERSIONID(`2006/08/23/00')dnl
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl

dnl # define(`SMART_HOST', `[outgoing.example.com]')dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl
FEATURE(`use_cw_file')dnl

FEATURE(`no_default_msa')dnl
DAEMON_OPTIONS(`Name=MTA-v4, Addr=127.0.0.1, Port=smtp')dnl
DAEMON_OPTIONS(`Name=MSP-v4, Addr=127.0.0.1, Port=submission')dnl

MAILER(`local')dnl
MAILER(`smtp')dnl

LOCAL_RULE_0
# LHS is separated from RHS with tabs, not whitespaces
R$- <@ $=w . >          john.doe < @ example.com. >

Due note:

  1. Potrebbe non essere necessaria la riga SMART_HOST. Ecco perché è già commentato.
  2. Nell'ultima riga il lato sinistro è separato dal lato destro con schede, non spazi. Quindi non copiare e incollare, digitare a mano.

Al termine, esegui sendmailconfige controlla se questa soluzione funziona per te.

adamo
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.