Existe algum motivo para executar o software de correio no meu servidor web?

Navegue suas respostas
7

Prefácio:

Administrador do servidor n00b aqui. Estou configurando um servidor web para o nosso site (Ubuntu 8.04 LTS 64-bit). O servidor da web não é usado para processamento de emails de entrada ou de saída enviados por usuários de email reais para o domínio; tudo isso é tratado separadamente (por um serviço de hospedagem; não tenho tempo nem conhecimento para manter um sistema de email funcionando corretamente).

Então, pergunta em três partes:

  1. Existe alguma necessidade de sendmail, postfix, qmail, exim, etc. no servidor web? Por exemplo, para logwatch ou outros processos para enviar suas notificações? Este é um servidor dedicado hospedado e veio com correio pré-configurado, mas, naturalmente, se eu não precisar dele, quero reduzir a superfície de ataque - afinal, é um servidor voltado para o público.

  2. Se eu não precisar de algum desses instalados, presumivelmente eu tenho que dizer ao servidor em algum lugar qual servidor SMTP usar ao enviar e-mail? Ou seria por cada pacote fazendo isso (apticron, logwatch, etc).

  3. Novamente, supondo que eu não precise de serviços de e-mail, quais são os arquivos de configuração mais populares nos quais eu quero alterar o endereço de e-mail de "raiz" para algo mais apropriado para garantir que recebamos notificações? Por exemplo: /etc/apticron/apticron.conf , /etc/logwatch/conf/logwatch.conf , ...

Links muito bem-vindos, de fato.

Obrigado antecipadamente!

    
por T.J. Crowder 11.10.2009 / 14:45

6 respostas

8

Você precisa do servidor de e-mail para que seus processos locais (como o logwatch) possam enviar e-mails. No entanto, você pode configurar o servidor de e-mail para escutar somente em 127.0.0.1 e não em todas as redes, e isso significa que pessoas de fora não podem usá-lo. Isso reduzirá sua "superfície de ataque" (bom termo, a propósito, nunca ouvi isso antes).

A resposta usual para a parte 3 da sua pergunta é colocar um alias em / etc / aliases ou onde o servidor de email escolhido mantiver seu arquivo de alias. Por padrão, esses arquivos geralmente aliasm um monte de coisas (como "webmaster" e "bin") para root, e então, no final de tudo isso, você coloca outro alias que aliases root para você.

    
por 11.10.2009 / 14:56
6

Você precisa de algum tipo de MTA na sua caixa, porque a maioria dos serviços não sabe como falar com um servidor SMTP remoto e depende de sendmail(1) .

Por outro lado, você não precisa de um MTA completo como sendmail ou postfix. Você pode usar, por exemplo, nullmailer ou ssmtp (disponível como pacotes no Ubuntu) que não implementa a parte de escuta SMTP.

Este MTA mínimo, por sua vez, deve ser configurado para retransmitir seu e-mail através do gateway de e-mail do seu ISP.

    
por 11.10.2009 / 15:28
1

eu configurei poucos vps sem nenhum servidor de e-mail sem nenhum problema. Eu até mesmo fazer o apt-get purgar postfix sendmail exim4-base nullmailer só para ter certeza de que nada está instalado. e verifique se nada está escutando na porta 25.

apache, mysql, todos os outros funcionam sem problemas.

Exceto por uma coisa, você não pode enviar e-mails. assim o phpmail não funcionará.

    
por 13.10.2009 / 11:42
0

Eu pessoalmente não sei como configurar vários serviços Linux para enviar mensagens de e-mail, mas você está certo: você não precisa de um servidor de e-mail local se não estiver processando e-mails com essa máquina .

Mesmo se seus serviços usassem o servidor de e-mail local para enviar suas próprias mensagens, seria uma configuração muito ruim, porque não seria um servidor de e-mail reconhecido publicamente na Internet, então a maioria dos servidores de e-mail "reais" rejeitar mensagens provenientes dele por causa da filtragem anti-spam.

Eu recomendo strongmente que você configure seus serviços para enviar seus e-mails usando o servidor de e-mail do seu ISP e desabilite o servidor local no seu servidor.

    
por 11.10.2009 / 14:52
0
  1. Você precisa do MTA (sendmail, etc) para enviar e-mails de seus aplicativos, como ferramentas de monitoramento de invasão.
  2. sim, você precisa disso
  3. Você pode alterar o arquivo "alias" e fazer o redirecionamento, por ex: da raiz para [email protected]
por 11.10.2009 / 14:59
0

Você ainda precisa de algo que possa enviar e-mails da sua caixa. Se você não quiser "completo" MTA, você pode tentar ssmtp. Isso é "falso" MTA, que emula o sendmail e pode ser configurado para enviar todos os e-mails através do servidor SMTP remoto.

    
por 11.10.2009 / 19:58

Tags

O Apache httpd não parará de fazer solicitações reversas de DNS para os IPs dos clientes Linux equivalente a pfsync + carpa para firewall / roteamento de failover