前言:
服务器pipe理员在这里。 我正在为我们的网站(Ubuntu 8.04 LTS 64位)设置一个Web服务器。 Web服务器不用于处理域的实际邮件用户发送的入站邮件或出站邮件; 所有这些都是单独处理的(通过托pipe服务;我没有时间和专业知识来保持邮件系统正常运行)。
所以,三部分问题:
在Web服务器上是否需要sendmail,postfix,qmail,exim等? 例如,为logging或其他进程发送他们的通知? 这是一个托pipe的专用服务器,并附带邮件预先configuration,但自然,如果我不需要它,我想减less攻击面 – 毕竟这是一个面向公众的服务器。
如果我不需要安装任何一个,大概我必须告诉服务器什么地方发送邮件时使用什么SMTP服务器? 或者,每个包装都是这样做的(apticron,logwatch等)。
再次假设我不需要邮件服务,那么我想将电子邮件地址从“root”更改为更合适的确保我们收到通知的最受欢迎的configuration文件是什么? 例如: /etc/apticron/apticron.conf ,…
链接非常欢迎。
提前致谢!
您需要邮件服务器,以便您的本地进程(如logwatch)可以发送邮件。 但是,您可以将邮件服务器configuration为仅在127.0.0.1上进行监听,而不是在所有networking上进行监听,这意味着外部人员不能使用它。 这会减less你的“攻击面”(顺便说一句,我以前从来没有听说过)。
你的问题的第三部分通常的答案是在/ etc / aliases中input一个别名,或者你所select的邮件服务器保存其别名文件。 默认情况下,这些文件通常将大量的东西(比如“webmaster”和“bin”)混合到根目录,然后在所有这些文件的最后,放入别名为别名的另一个别名。
你的盒子上需要一些MTA,因为大多数服务不知道如何与远程SMTP服务器通信,并依赖于sendmail(1) 。
另一方面,你不需要一个完整的MTA,如sendmail或postfix。 您可以使用例如nullmailer或ssmtp(在Ubuntu上可用作包),它不会实现SMTP侦听部分。
这个最小的MTA应该configuration为通过您的ISP的邮件网关中继您的电子邮件。
我已经安装了几个vps没有任何邮件服务器,没有任何问题。 我甚至做apt-get清除后缀sendmail的exim4基地nullmailer只是为了确保没有安装。 并检查没有任何收听25端口。
Apache,MySQL,所有其他工作没有问题。
除了有一件事是肯定的,你不能发送电子邮件。 从而phpmail将无法正常工作。
你仍然需要一些东西,可以从你的邮箱发送邮件。 如果你不想“完整”的MTA,你可以试试ssmtp。 这是“伪”MTA,模拟sendmail,可以configuration为通过远程smtp服务器发送所有邮件。
我个人不知道如何configuration各种Linux服务来发送电子邮件,但是你是对的:如果你不处理电子邮件,你不需要本地邮件服务器。
即使您的服务使用本地邮件服务器发送自己的邮件,这将是一个非常糟糕的设置,因为它不会在互联网上公认的邮件服务器,所以大多数“真正的”邮件服务器将拒绝来信从它反垃圾邮件过滤。
我强烈build议您configuration您的服务,使用ISP的邮件服务器发送电子邮件,并禁用服务器上的本地电子邮件。