Назад | Перейти на главную страницу

Только исходящий SMTP-сервер

Я хочу настроить SMTP-сервер только для исходящей почты в Debian, чтобы мои веб-приложения могли отправлять через него электронные письма. Я не хочу использовать другие хосты из-за безопасности и настраиваемости моей собственной настройки.

Я хочу установить Postfix и настроить его только в исходящем режиме (я не хочу, чтобы он был реле). Поэтому я хочу спросить совета, как это сделать наилучшим образом. Нет необходимости в пользователях, виртуальных пользователях, конечных точках и других возможностях, которые предоставляет Postfix. Я полагаю, мне нужно прикрепить Postfix только к некоторому имени хоста, чтобы мой IP-адрес мог разрешиться к нему.

Я также думаю, что Postfix может быть немного сложным решением для этой задачи. Если вы знаете более простой инструмент для этого, дайте мне знать.

Чтобы настроить Postfix в Debian только для исходящей почты:

  • dpkg-reconfigure postfix (Выбрать internet site когда будет предложено)
  • postconf -e 'inet_interfaces = 127.0.0.1'
  • /etc/init.d/postfix restart

inet_interfaces = 127.0.0.1 в /etc/postfix/main.cf привяжет Postfix только к localhost, поэтому ваш компьютер не будет принимать входящую почту.

Лично я предпочитаю Exim, хотя Postfix должен работать.

Я могу дать вам краткий набор инструкций о том, как настроить Exim только для исходящих сообщений.

  • Убедитесь, что имя хоста настроено правильно
  • Установить apt-get install exim4 exim4-daemon-light
  • На этапе настройки ответьте на вопросы так
    • Тип конфигурации почты: Интернет-сайт
    • Имя системы: fqdn для вашего сервера
    • IP-адрес для прослушивания: 127.0.0.1 (с этого адреса входящая почта невозможна)
    • Другие допустимые направления: пусто
    • Домены для ретрансляции: пусто
    • машины для ретрансляции: пусто
    • Минимум DNS: да
    • Способ доставки для местной почты: Maildir
    • Да сплит конфиги

После того, как exim уже настроен, вы можете снова запустить эту настройку, используя команду dpkg-reconfigure exim4-config

Если вы действительно параноик, вы также можете установить быстрый брандмауэр iptables на своем почтовом сервере и просто не разрешать входящие подключения к порту 25.

Независимо от того, какой почтовый сервер вы выберете, если вы заблокируете входящие подключения к портам 25 и 587, внешние пользователи не смогут ретранслировать через него.

Сервер SMTP должен устанавливать исходящие подключения к порту 25, но не должен принимать входящие подключения от других хостов.

Вы можете принять подключения к порту 25 от localhost, что удобно для любых веб-приложений, работающих локально; и в качестве дополнительной меры безопасности убедитесь, что сервер привязан только к lo1 или интерфейс localhost (см. ответ Джеймса).

два слова: apt-get install ssmtp

(хм ... это три слова?)

Я не уверен, что понимаю, что вы ищете, но по умолчанию Postini делает все, что вы хотите.

Просто убедитесь, что для вашего интернет-соединения нет ограничений SMTP и что ваш DNS работает правильно.