Мне нужно отправлять уведомления из моего веб-приложения, и я установил postfix в качестве нулевого клиента на своем сервере. Так что в моем /etc/postfix/master.cf Я закомментировал строки
#smtp inet n - - - - smtpd
#local unix - n n - - local
Поэтому после того, как я это сделал, когда я пытаюсь использовать telnet, он блокирует меня.
$ telnet localhost 25
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
А когда я использую sendmail, я могу отправлять электронные письма, чего я и хочу. Все идет нормально.
Теперь меня беспокоит, что спамеры не используют мой SMTP-сервер в качестве открытого ретранслятора. Для этого нужно ли мне включить поддержку TLS и SMTP Auth в postfix или достаточно просто отключить сетевой доступ к postfix (закомментировав эти две строки в master.cf)?
Другими словами, в моих текущих настройках - с выключенным TLS и отключенным сетевым доступом к постфиксу - есть ли вероятность взлома моего SMTP-сервера?
TLS используется для безопасной связи с вашим сервером. Большинство спамеров и законных почтовых серверов редко используют TLS для отправки почты на ваш сервер или через него. Чаще всего вы используете TLS при отправке почты из своей почтовой программы, то есть Outlook, Thunderbird и т. Д.
Если доступ к сети отключен, вы не сможете отправлять почту из почтового клиента, но спамеры и легальная почта не смогут быть доставлены на ваш сервер.
Отключение smtp должно работать в вашей ситуации.
Я бы предложил настроить Postfix с аутентификацией TLS и SMTP.
Эта ссылка должен объяснить большую часть процесса правильной защиты вашего почтового сервера.