Gibt es einen Grund, Mail-Software auf meinem Webserver auszuführen?

7

Vorwort:

Serveradministrator n00b hier. Ich richte einen Webserver für unsere Site ein (Ubuntu 8.04 LTS 64-Bit). Der Webserver wird nicht zur Verarbeitung eingehender oder ausgehender E-Mails verwendet, die von tatsächlichen E-Mail-Benutzern für die Domäne gesendet wurden. All dies wird separat behandelt (von einem Hosting-Service; ich habe weder die Zeit noch das Fachwissen, um ein Mail-System ordnungsgemäß laufen zu lassen).

Also dreiteilige Frage:

  1. Sind auf dem Webserver Sendmail, Postfix, Qmail, Exim usw. erforderlich? ZB für Logwatch oder andere Prozesse, um ihre Benachrichtigungen zu senden? Dies ist ein gehosteter dedizierter Server mit vorkonfigurierter E-Mail. Wenn ich ihn jedoch nicht benötige, möchte ich natürlich die Angriffsfläche reduzieren - schließlich handelt es sich um einen öffentlich zugänglichen Server.

  2. Wenn ich nicht irgendwelche von denen installiert sein, vermutlich muss ich den Server irgendwo sagen , welche SMTP - Server zu verwenden , beim Senden von Nachrichten? Oder wäre das pro Paket (Apticron, Logwatch usw.)?

  3. Angenommen, ich benötige keine Mail-Dienste. Was sind die beliebtesten Konfigurationsdateien, in denen ich die E-Mail-Adresse von "root" in eine geeignetere ändern möchte, um sicherzustellen, dass wir Benachrichtigungen erhalten? Zum Beispiel: /etc/apticron/apticron.conf, /etc/logwatch/conf/logwatch.conf, ...

Links sind in der Tat sehr willkommen.

Danke im Voraus!

ubuntu email TJ Crowder
quelle
Nur ein Nebenkommentar, die Frage ist meiner Meinung nach weit entfernt von "n00b".
Jesper M
Prost Jesper. :-)
TJ Crowder

Antworten:

8

Sie benötigen den Mailserver, damit Ihre lokalen Prozesse (wie Logwatch) E-Mails senden können. Sie können den Mailserver jedoch so konfigurieren, dass nur 127.0.0.1 nicht in allen Netzwerken abgehört wird. Dies bedeutet, dass Außenstehende ihn nicht verwenden können. Das wird Ihre "Angriffsfläche" reduzieren (guter Begriff, übrigens, ich habe es noch nie zuvor gehört).

Die übliche Antwort für Teil 3 Ihrer Frage besteht darin, einen Alias ​​in / etc / aliases einzugeben oder wo immer Ihr gewählter Mailserver seine Aliasdatei aufbewahrt. Standardmäßig aliasen diese Dateien normalerweise eine ganze Reihe von Dingen (wie "Webmaster" und "bin") zum Rooten, und am Ende all dieser Dateien fügen Sie einen anderen Alias ​​ein, der Ihnen das Alias ​​"root" gibt.

Paul Tomblin
quelle
Vielen Dank! Sehr hilfreich! (Ich kann noch nicht abstimmen, und es scheint unhöflich, eine Antwort zu schnell anzunehmen, also werde ich ein bisschen warten.) Okay, ich brauche einen MTA. Dieser Server scheint qmailvorkonfiguriert zu sein, daher kann ich ihn auch verwenden, nur um zuzuhören 127.0.0.1, nur um aufgeräumt zu sein (ich habe Port 25 ohnehin schon auf Firewall-Ebene festgeklemmt). Aber ich brauche (zum Beispiel) nichts, courierwas (laut netstat -lp) POP3 und IMAP bereitstellt. (Übrigens, ich bin mir ziemlich sicher, dass ich "Angriffsfläche" von Mick Bauer - linuxjournal.com/xstatic/corporate/staff/Bauer ) bekommen habe
TJ Crowder
Nein, du brauchst keinen Kurier.
Paul Tomblin
Um einen Gedanken hinzuzufügen, möchten Ihre Webentwickler / vorhandener Code möglicherweise E-Mails senden (zusätzlich zu den bereits erwähnten Protokollprozessen usw.) und erwarten möglicherweise einen lokalen MTA.
Tim Lytle
6

Sie benötigen eine Art MTA auf Ihrer Box, da die meisten Dienste nicht wissen, wie sie mit einem Remote-SMTP-Server kommunizieren und sich darauf verlassen können sendmail(1).

Auf der anderen Seite benötigen Sie keinen vollwertigen MTA wie sendmail oder postfix. Sie können beispielsweise nullmailer oder ssmtp (als Pakete unter Ubuntu verfügbar) verwenden, das den SMTP-Listening-Teil nicht implementiert.

Dieser minimale MTA sollte wiederum so konfiguriert sein, dass Ihre E-Mails über das Mail-Gateway Ihres Internetdienstanbieters weitergeleitet werden.


quelle
Ich habe nullmailer vergessen. Das ist wahrscheinlich eine bessere Lösung als der Versuch, qmail zu konfigurieren.
Paul Tomblin
+1 Eine andere Wahl ist ssmtpd. Ich weiß nicht genug, um eines über das andere zu empfehlen.
David Pashley
ssmtpd ist in Python geschrieben, daher benötigt es Python. nullmailer geschrieben in C ++
TiFFolk
1

Ich habe ein paar VPS ohne Mailserver ohne Probleme eingerichtet. Ich mache sogar Apt-Get Purge Postfix Sendmail Exim4-Base Nullmailer, nur um sicherzugehen, dass nichts installiert ist. und überprüfen Sie, ob an Port 25 nichts zuhört.

Apache, MySQL, alle anderen funktionieren ohne Probleme.

Abgesehen von einer Sache können Sie keine E-Mails senden. daher wird phpmail nicht funktionieren.

DennyHalim.com
quelle
0

Ich persönlich weiß nicht, wie ich verschiedene Linux-Dienste zum Versenden von E-Mail-Nachrichten konfigurieren soll, aber Sie haben Recht: Sie benötigen keinen lokalen Mailserver, wenn Sie keine E-Mails mit diesem Computer verarbeiten.

Selbst wenn Ihre Dienste den lokalen Mailserver zum Versenden eigener Nachrichten verwenden würden, wäre dies eine sehr schlechte Einrichtung, da es sich nicht um einen öffentlich anerkannten Mailserver im Internet handelt, sodass die meisten "echten" Mailserver eingehende Nachrichten ablehnen würden davon wegen Anti-Spam-Filterung.

Ich empfehle Ihnen dringend, Ihre Dienste so zu konfigurieren, dass sie ihre E-Mails über den Mailserver Ihres Internetdienstanbieters versenden und die lokale auf Ihrem Server deaktivieren.

Massimo
quelle
2
Sie benötigen eine lokale MTA, da Dienste, die E-Mails senden müssen, nicht direkt mit dem Server des
Einige benötigen einen lokalen MTA, aber die meisten Dienste können mit jedem SMTP-Server kommunizieren.
Massimo
1
Cron kann nicht. Es gibt viele andere Unix-Programme, die / usr / sbin / sendmail (oder schlimmer / var / lib / sendmail) annehmen
David Pashley
0
  1. Sie benötigen MTA (sendmail usw.), um E-Mails aus Ihren Anwendungen zu senden, z. B. Tools zur Überwachung von RAIDs.
  2. Ja, du brauchst es
  3. Sie können die "Alias" -Datei ändern und eine Umleitung vornehmen, z. B. von root zu [email protected]
TiFFolk
quelle
0

Sie benötigen noch etwas, um E-Mails aus Ihrer Box zu senden. Wenn Sie MTA nicht "voll" machen möchten, können Sie ssmtp ausprobieren. Dies ist ein "gefälschter" MTA, der sendmail emuliert und so konfiguriert werden kann, dass alle E-Mails über einen Remote-SMTP-Server gesendet werden.


quelle