Предисловие:
Админ сервера n00b здесь. Я настраиваю веб-сервер для нашего сайта (Ubuntu 8.04 LTS 64-бит). Веб-сервер не используется для обработки входящей или исходящей почты, отправляемой фактическими почтовыми пользователями домена; все это обрабатывается отдельно (службой хостинга; у меня нет ни времени, ни опыта, чтобы поддерживать правильную работу почтовой системы).
Итак, вопрос из трех частей:
Есть ли необходимость в sendmail, postfix, qmail, exim и т.д. на веб-сервере? Например, для logwatch или других процессов, чтобы отправлять свои уведомления? Это размещенный выделенный сервер с предварительно настроенной почтой, но, естественно, если мне это не нужно, я хочу уменьшить поверхность атаки - в конце концов, это общедоступный сервер.
Если я не нужны какие-либо из них, предположительно я должен где-то указать серверу, какой SMTP-сервер использовать при отправке почты? Или это будет для каждого пакета (apticron, logwatch и т. Д.).
Опять же, предполагая, что мне не нужны почтовые службы, какие самые популярные файлы конфигурации, в которых я хотел бы изменить адрес электронной почты с «корневого» на более подходящий, чтобы гарантировать получение уведомлений? Например.: /etc/apticron/apticron.conf, /etc/logwatch/conf/logwatch.conf, ...
Ссылки действительно очень приветствуются.
Заранее спасибо!
Вам нужен почтовый сервер, чтобы ваши локальные процессы (например, logwatch) могли отправлять почту. Однако вы можете настроить почтовый сервер на прослушивание только 127.0.0.1 не во всех сетях, а это означает, что посторонние не могут его использовать. Это уменьшит вашу «поверхность атаки» (кстати, хороший термин, я никогда не слышал его раньше).
Обычный ответ на часть 3 вашего вопроса - указать псевдоним в / etc / aliases или там, где выбранный вами почтовый сервер хранит свой файл псевдонимов. По умолчанию в этих файлах обычно используются псевдонимы для целого ряда вещей (например, «веб-мастер» и «корзина») для root, а затем в конце всего этого вы добавляете другой псевдоним, который является псевдонимом root для вас.
Вам нужен какой-то MTA на вашем компьютере, потому что большинство служб не знают, как разговаривать с удаленным SMTP-сервером и полагаются на sendmail(1).
С другой стороны, вам не нужен полноценный MTA, такой как sendmail или postfix. Вы можете использовать, например, nullmailer или ssmtp (доступны как пакеты в Ubuntu), которые не реализуют часть прослушивания SMTP.
Этот минимальный MTA, в свою очередь, должен быть настроен для ретрансляции вашей электронной почты через почтовый шлюз вашего провайдера.
Я без проблем установил несколько vps без почтового сервера. Я даже делаю apt-get purge postfix sendmail exim4-base nullmailer, просто чтобы убедиться, что ничего не установлено. и убедитесь, что порт 25 не прослушивается.
apache, mysql, все остальные работают без проблем.
кроме одного, вы не можете отправлять электронную почту. таким образом, phpmail работать не будет.
Я лично не знаю, как настроить различные службы Linux для отправки сообщений электронной почты, но вы правы: вам не нужен локальный почтовый сервер, если вы не обрабатываете электронную почту на этой машине.
Даже если бы ваши службы использовали локальный почтовый сервер для отправки своих сообщений, это было бы очень плохой настройкой, потому что это не был бы общепризнанный почтовый сервер в Интернете, поэтому большинство «настоящих» почтовых серверов отклоняли бы приходящие сообщения. от него из-за фильтрации спама.
Я настоятельно рекомендую вам настроить свои службы для отправки электронной почты с использованием почтового сервера вашего провайдера и отключить локальный сервер на вашем сервере.
Вам еще нужно кое-что, чем можно отправить почту из своего ящика. Если вы не хотите использовать «полный» MTA, вы можете попробовать ssmtp. Это «поддельный» MTA, который имитирует sendmail и может быть настроен для отправки всей почты через удаленный smtp-сервер.