У меня есть сервер веб-приложений под управлением Ubuntu. Приложение создано на Python / Django, но не имеет конкретных вариантов использования для отправки электронной почты. У нас есть программное обеспечение для управления журналами, которое позволяет нам проверять все журналы, поэтому нам не нужно отправлять журналы по электронной почте или что-то подобное.
Мы пытались укрепить этот ящик, но я заметил, что sendmail был установлен и запущен, и я вижу «sendmail MTA: Accepting connections», когда я «ps -ef | grep sendmail». Немного страшно.
С точки зрения безопасности мне лучше удалить sendmail (и postfix, если на то пошло), потому что электронные письма, похоже, вообще не нужны. Если это вообще необходимо, они должны быть только исходящими. Или есть аспект Linux, который зависит от электронной почты (я могу вспомнить git config, учетные записи администратора django и т. Д.).
Нет, это не обязательно, но вы ломаете некоторые вещи, не имея его (например, logrotate). Проще просто использовать iptables и заблокировать порты.