Linux- Ist ein MTA erforderlich?

11

Mein VPS-Image (Debian 6) ist mit sendmail als MTA vorinstalliert. Ich werde diesen Server als Webserver und möglicherweise auch für andere Zwecke verwenden, jedoch nicht als Mailserver. Ich möchte so viele nicht benötigte Dienste wie möglich entfernen, um Ressourcen zu sparen. Kann der MTA sicher entfernt werden? Was sind die Konsequenzen?

Bernie
quelle

Antworten:

15

Eine Folge des Entfernens des MTA ist, dass vom System selbst generierte E-Mails (normalerweise an root gesendet), beispielsweise von Cron, Logwatch, rkhunter und anderen, nicht zugestellt werden können.

Ja, ein MTA ist ein wesentlicher Bestandteil jedes Unix-ähnlichen Systems, und ich bezweifle, dass Sie mit Debian den MTA deinstallieren können, ohne sich zu beschweren und eine Alternative vorzuschlagen. Aber es ist keine große Sache. Standardmäßig sendmailhört Debian sogar nur 127.0.0.1 ab und leitet E-Mails nur lokal weiter, sodass hier kein wirkliches Sicherheitsrisiko besteht.

daff
quelle
Eine kleine Ergänzung zu dieser Antwort. Einige unerfahrene Administratoren behalten MTA bei, wie es ist, was dazu führen kann disappearing disk space. Unser Drittanbieter hat nicht einmal darüber nachgedacht, bis wir keinen Platz mehr hatten /var. Die Standardpartitionsgröße war 4 G, 1,5 G wurden von Protokollen verbraucht und der Rest von aufgefressen /var/spool/mail. Dies macht es nicht zu einem Sicherheitsrisiko, sondern zu einem allgemeinen Verwaltungsproblem.
Alexey Kamenskiy
8

Der MTA wird verwendet, um alle Arten von Nachrichten zu verarbeiten, nicht nur E-Mails an Benutzerpostfächer. Auf meinem CentOS-System werden satte 4 MB RAM verwendet. Das ist weniger als ein PHP-Thread. Gefährden Sie nicht die Stabilität und den Betrieb Ihres Servers, wenn Sie zusätzliche Kapazität benötigen. Kaufen Sie stattdessen mehr Kapazität.

Joel E Salas
quelle
2

Anstatt sendmail (oder einen anderen MTA) aus Gründen zu entfernen, die in anderen Antworten erläutert wurden, können Sie es so konfigurieren, dass alle vom System generierten E-Mails an ein E-Mail-Konto Ihrer Wahl gesendet werden, um es zu einem späteren Zeitpunkt zu überprüfen.

Da dies ein Debian-System ist, sichern Sie Ihr System /etc/mail/sendmail.mcund ersetzen Sie es durch den folgenden Inhalt:

VERSIONID(`2006/08/23/00')dnl
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl

dnl # define(`SMART_HOST', `[outgoing.example.com]')dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl
FEATURE(`use_cw_file')dnl

FEATURE(`no_default_msa')dnl
DAEMON_OPTIONS(`Name=MTA-v4, Addr=127.0.0.1, Port=smtp')dnl
DAEMON_OPTIONS(`Name=MSP-v4, Addr=127.0.0.1, Port=submission')dnl

MAILER(`local')dnl
MAILER(`smtp')dnl

LOCAL_RULE_0
# LHS is separated from RHS with tabs, not whitespaces
R$- <@ $=w . >          john.doe < @ example.com. >

Zwei Anmerkungen:

  1. Möglicherweise benötigen Sie die Zeile SMART_HOST nicht. Deshalb ist es bereits auskommentiert.
  2. In der letzten Zeile wird die linke Seite durch Tabulatoren und nicht durch Leerzeichen von der rechten Seite getrennt. Also nicht kopieren, einfügen, sondern von Hand eingeben.

Nachdem Sie fertig sind, führen Sie aus sendmailconfigund prüfen Sie, ob diese Lösung für Sie funktioniert.

Adamo
quelle