我有一个运行Ubuntu的Web应用程序服务器。 该应用程序是在Python / Django中构build的,但没有任何特定的用例来发送电子邮件。 我们有日志pipe理软件,允许我们检查所有的日志,所以我们不需要发送电子邮件日志或任何这样的东西。
我们试图加固这个盒子,但是我注意到sendmail已经安装并且正在运行,而且当我“ps -ef | grep sendmail”的时候,我看到了“sendmail MTA:Accepting connections”。 有点可怕。
从安全方面来说,我最好是卸载sendmail(和postfix,对于这个问题) – 因为电子邮件似乎根本不需要。 如果完全是必要的,他们只需要是外向的。 还是有一个方面的Linux有依赖于电子邮件(我可以想到的GITconfiguration,Djangopipe理员帐户等)。
不,它不是必须的,但是你没有它(像logrotate)就会破坏一些东西。 只是使用iptables和阻塞端口更容易。