However, I want to make sure that my server is not compromised as I've heard that having smtp/mail installed opens up new options for hackers
Qualquer serviço pode "abrir novas opções para hackers" se estiver mal escrito. Mas para correio, tanto o Postfix quanto o Exim4 são muito seguros.
(Em geral, você ficará bem contanto que não use um Sendmail de dez anos de idade. As versões atuais são seguras, mas eu recomendaria ficar longe do Sendmail de qualquer maneira - o arquivo de configuração não é exatamente legível para humanos.)
Is there a tool that does not receive emails, but is only able to send them?
Qualquer MTA (Postfix, Exim4, Sendmail) pode funcionar desta forma - basta configurá-lo para escutar somente endereços de loopback ( ::1
e 127.0.0.1
). Você pode até mesmo desabilitar o conteúdo do compilador SMTP - a maioria dos programas Unix não o requer e envia e-mails através de /usr/sbin/sendmail
1 , tornando o SMTP desnecessário.
Não é realmente necessário contra "hackers", no entanto. O pior que você pode obter com um MTA decente é deixá-lo aberto para retransmissão - e as configurações padrão já cuidam disso.
Outra opção é msmtp
, que nem mesmo tem suporte total a SMTP - tudo o que pode fazer é retransmitir e-mails através de outro servidor de e-mail, como o do Gmail ou o do seu provedor. Mas, embora seja útil para um computador pessoal, ele não se encaixa em um ambiente de servidor.
1 " /usr/sbin/sendmail
" é um programa que vem com todos MTAs, enquanto "Sendmail" é o nome de um específico MTA .