Serwer wychodzący tylko SMTP

10

Chcę skonfigurować serwer Debiana tylko dla wychodzących serwerów SMTP, aby moje aplikacje internetowe mogły wysyłać za jego pośrednictwem wiadomości e-mail. Nie chcę używać innych hostów ze względu na bezpieczeństwo i możliwość dostosowania własnej konfiguracji.

Chcę zainstalować Postfix i skonfigurować go tylko w trybie wychodzącym (nie chcę, aby był to przekaźnik). Więc chcę zapytać o radę, jak to zrobić w najlepszy sposób. Użytkownicy, wirtualni użytkownicy, punkty końcowe i inne opcje nie są potrzebne w Postfix. Przypuszczam, że powinienem dołączać Postfix tylko do niektórych nazw hostów, aby mój adres IP mógł się z nimi zapoznać.

Myślę też, że Postfix może być nieco skomplikowanym rozwiązaniem dla tego zadania. Jeśli znasz znacznie prostsze narzędzie, daj mi znać.

debian configuration postfix smtp Daniel O'Hara
źródło

Odpowiedzi:

11

Aby skonfigurować Postfix w Debianie tylko dla poczty wychodzącej:

  • dpkg-reconfigure postfix(Wybierz, internet sitegdy pojawi się monit)
  • postconf -e 'inet_interfaces = 127.0.0.1'
  • /etc/init.d/postfix restart

inet_interfaces = 127.0.0.1 w /etc/postfix/main.cf powiąże Postfix tylko z hostem lokalnym, więc twój komputer nie zaakceptuje przychodzących wiadomości e-mail.

James
źródło
2
Miałeś na myśli Internet Site? W Internet mailkonfiguracji nie ma opcji. Czy to się zmieniło?
its_me
4

Osobiście wolę Exima, choć Postfix powinien działać.

Mogę dać ci szybki zestaw instrukcji, jak skonfigurować Exima tylko dla wychodzących.

  • Upewnij się, że nazwa hosta jest poprawnie skonfigurowana
  • zainstalować apt-get install exim4 exim4-daemon-light
  • Na etapie konfiguracji odpowiedz w ten sposób na pytania
    • Rodzaj konfiguracji poczty: strona internetowa
    • Nazwa systemu: fqdn dla twojego serwera
    • Adres IP do nasłuchiwania: 127.0.0.1 (z tym adresem poczta przychodząca nie jest możliwa)
    • Inne miejsca docelowe, które są akceptowane: puste
    • Domeny do przekazania: puste
    • maszyny do przekazywania: puste
    • Utrzymuj DNS na minimalnym poziomie: tak
    • Sposób dostarczenia poczty lokalnej: Maildir
    • Tak Podziel konfiguracje

Gdy exim jest już skonfigurowany, możesz ponownie uruchomić tę konfigurację za pomocą polecenia dpkg-reconfigure exim4-config

Jeśli jesteś naprawdę paranoikiem, możesz także skonfigurować szybką zaporę iptables na swoim serwerze pocztowym i po prostu nie zezwalać na połączenia przychodzące do portu 25.

Zoredache
źródło
2

Niezależnie od tego, który serwer poczty wybierzesz, jeśli zablokujesz połączenia przychodzące do portów 25 i 587, użytkownicy zewnętrzni nie będą mogli przez niego przekazywać.

Serwer SMTP musi nawiązywać połączenia wychodzące z portem 25, ale nie musi akceptować połączeń przychodzących z innych hostów.

Możesz zaakceptować połączenia z portu 25 localhost, co jest wygodne dla wszystkich aplikacji internetowych działających lokalnie; i jako dodatkowy środek bezpieczeństwa upewnij się, że serwer jest powiązany tylko z lo1interfejsem hosta lokalnego lub lokalnego (patrz odpowiedź Jamesa).

Nate
źródło
1

dwa słowa: apt-get install ssmtp

(szum ... czy to były trzy słowa?)

Javier
źródło
może nawet cztery ...
Jon Rhoades
0

Nie jestem pewien, czy rozumiem, czego szukasz, ale domyślnie Postini robi wszystko, co chcesz.

Tylko upewnij się, że nie ma żadnych ograniczeń SMTP na twoim połączeniu internetowym i że twój DNS działa poprawnie.

gravyface
źródło
1
Może moje pytanie było zbyt złe, aby je zrozumieć. Spróbuję jeszcze raz: potrzebuję oprogramowania serwera SMTP (lub porad dotyczących konfiguracji Postfix) dla Debiana, które będzie mogło wysyłać pocztę tylko z aplikacji lokalnych. Nie przypuszcza się, że będzie on używany do odbierania poczty. Tylko praca wychodząca i tylko dla hosta lokalnego.
Daniel O'Hara,