Linux - Czy wymagana jest MTA?

11

Mój obraz VPS (Debian 6) jest fabrycznie zainstalowany z sendmailem jako MTA. Będę używać tego serwera jako serwera WWW i być może innych zastosowań, ale nie jako serwera poczty. Chcę usunąć jak najwięcej niepotrzebnych usług, aby zaoszczędzić zasoby. Czy MTA można bezpiecznie usunąć? Jakie są konsekwencje?

bernie
źródło

Odpowiedzi:

15

Jedną z konsekwencji usunięcia MTA jest to, że poczta wygenerowana przez sam system (zwykle wysyłana do roota), na przykład przez Crona, Logwatch, rkhunter i inne, nie może zostać dostarczona.

Tak więc, MTA jest integralną częścią każdego systemu podobnego do Uniksa i wątpię, aby Debian pozwolił ci odinstalować MTA bez narzekań i sugerowania alternatywy. Ale to nie jest wielka sprawa. Domyślnie w Debianie nawet sendmailnasłuchuje tylko na 127.0.0.1 i przekazuje pocztę tylko lokalnie, więc nie ma tutaj rzeczywistego zagrożenia bezpieczeństwa.

daff
źródło
Mały dodatek do tej odpowiedzi. Niektórzy niedoświadczeni administratorzy zachowują MTA bez zmian, co może prowadzić do disappearing disk space. Nasz zewnętrzny hosting nawet o tym nie pomyślał, dopóki nie zabrakło nam miejsca /var. Domyślny rozmiar partycji to 4G, 1,5G zostało zużyte przez logi, a reszta pochłonięta przez /var/spool/mail. Co sprawia, że ​​nie jest to zagrożenie bezpieczeństwa, ale raczej ogólna kwestia administracyjna.
Alexey Kamenskiy
8

MTA służy do obsługi wszelkiego rodzaju wiadomości, nie tylko wiadomości e-mail do skrzynek pocztowych użytkowników. W moim systemie CentOS używa aż 4 MB pamięci RAM. To mniej niż jeden wątek PHP. Nie narażaj na szwank stabilności i działania twojego serwera za grosze dodatkowej pojemności. Zamiast tego kup większą pojemność.

Joel E. Salas
źródło
2

Zamiast usuwać sendmaila (lub dowolne inne MTA) z powodów wyjaśnionych w innych odpowiedziach, możesz go skonfigurować tak, aby wysyłał całą wygenerowaną przez system wiadomość e-mail na wybrane przez ciebie konto pocztowe , aby przejrzeć go później.

Ponieważ jest to system Debian, wykonaj kopię zapasową, /etc/mail/sendmail.mca następnie zastąp go zawartością poniżej:

VERSIONID(`2006/08/23/00')dnl
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl

dnl # define(`SMART_HOST', `[outgoing.example.com]')dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl
FEATURE(`use_cw_file')dnl

FEATURE(`no_default_msa')dnl
DAEMON_OPTIONS(`Name=MTA-v4, Addr=127.0.0.1, Port=smtp')dnl
DAEMON_OPTIONS(`Name=MSP-v4, Addr=127.0.0.1, Port=submission')dnl

MAILER(`local')dnl
MAILER(`smtp')dnl

LOCAL_RULE_0
# LHS is separated from RHS with tabs, not whitespaces
R$- <@ $=w . >          john.doe < @ example.com. >

Dwie notatki:

  1. Być może nie potrzebujesz linii SMART_HOST. Dlatego jest już skomentowany.
  2. W ostatnim wierszu lewa strona jest oddzielona od prawej strony tabulatorami, a nie spacjami. Więc nie kopiuj-wklej, pisz ręcznie.

Po zakończeniu uruchom sendmailconfigi sprawdź, czy to rozwiązanie działa dla Ciebie.

adamo
źródło