Einrichten eines Nur-Senden-Mailservers

7

Ich versuche, einen einfachen Mailserver einzurichten, der meine Funktion "Passwort verloren" auf meiner Website unterstützt.

Ich würde gerne wissen, ob Exim gut ist oder nicht, oder gibt es eine bessere Lösung?

Ich möchte auch wissen, dass es nicht einfach ist, einen SMTP-Server zu verwalten (z. B. Junk-Mail blockieren oder gehackt werden usw.). Verursacht das Einrichten eines Nur-Senden-Mail-Servers Sicherheitsprobleme?

Vielen Dank!

14.04 mail-server smtp KKyang
quelle
Vielleicht möchten Sie postfix
mcantsin
Stellen Sie sicher, dass Exim4 nur zuhört localhost, sonst senden Sie in kürzester Zeit Spam.
Louis Matthijssen
Spam senden? Ich habe es nicht verstanden.
KKyang
@KKyang was Louis bedeutet ist, dass Sie keine E-Mails von außen annehmen möchten, was zu massivem Spam führen würde. Sie können entweder exim oder postfix so konfigurieren, dass nur E-Mails von localhost akzeptiert werden, oder iptables verwenden, um SMTP-Ports von außen zu blockieren.
Mcantsin

Antworten:

7

Einfaches Beispiel zum Einrichten von Postfix mit Satelliten-SMTP

  1. Postfix installieren

    sudo aptitude install postfix

  2. Postfix konfigurieren

    sudo vi /etc/postfix/smtp_auth

    Fügen Sie Ihre SMTP-Authentifizierungsinformationen in / etc / postfix / smtp_auth hinzu :

    smtp.foo.bar user@host:password

    und generieren Sie die Postfix-Nachschlagetabellendatei ( /etc/postfix/smtp_auth.db ) mit

    sudo postmap /etc/postfix/smtp_auth

    Fügen Sie die Informationen zum Relayhost (ausgehender SMTP-Server, z. B. smtp.foo.bar an Port 587, abhängig von Ihren Relay-Host-Informationen) zu /etc/postfix/main.cf hinzu :

    relayhost = [smtp.foo.bar]:587

    Fügen Sie /etc/postfix/main.cf die folgenden Zeilen hinzu , um smtp-auth für ausgehende Mails zu aktivieren:

    smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous

  3. Postfix neu starten

    sudo service postfix restart

mcantsin
quelle
Sasl ist also so etwas wie ssl, das verhindern kann, dass jemand die Mail entführt und den Inhalt liest. Ist das richtig?
KKyang
@KKyang, ja SASL ist Simple Authentication and Security Layer, ein Framework für Authentifizierung und Datensicherheit in Internetprotokollen. Sie möchten Ihre SMTP-Authentifizierung verschlüsselt und wahrscheinlich auch den Text der E-Mail senden. Verwenden Sie daher SSL oder TLS, wenn Sie eine Verbindung zum Remote-SMTP-Relay-Host herstellen.
Mcantsin
1
Vielen Dank! Wenn ich also sicherstellen möchte, dass meine E-Mails sicher gesendet werden, sollte ich sowohl SASL als auch SSL verwenden.
KKyang
@KKyang ja. SASL mit TLS oder SSL.
Mcantsin
2

Ich hatte ein ähnliches Problem und hier ist, wie ich es tat. Ich habe ein Google Mail-Konto für meinen Daemon erstellt. Ich habe Filter von gmail.com eingerichtet.

Und ich sende meine Mail über http://iqjar.com/jar/sending-emails-from-the-raspberry-pi/

Die Anleitung ist für Himbeer-Pi, aber es wird funktionieren, solange Sie ein Debian oder ähnliches verwenden)

Wenn Sie Ihren Server vor Bruteforce (fail2ban?) Geschützt haben, sollte dies in Ordnung sein.

Adrien Horgnies
quelle
Die Website, die ich eingerichtet habe, ist die Laborwebsite meiner Universität. Ich weiß nicht, ob es in Ordnung ist, ein persönliches Konto als Organisationskonto zu verwenden. (Wenn ich
meinen Abschluss mache
ssmtp überprüft NICHT das SSL / TLS-Zertifikat des Remote-Servers in den aktuellen Debian-, Ubuntu- und Redhat-Versionen und überprüft auch NICHT den Hostnamen des Zertifikats. Dies ist ein großes Problem, da dies die Verschlüsselung effektiv unbrauchbar macht und Ihr Passwort gleichermaßen als Klartext übertragen wird und jeder daran riechen kann. ssmtp wurde seit mindestens 2009 nicht mehr aktiv entwickelt. Wenn Sie sich also um die Sicherheit des E-Mail-Kontos kümmern, das Sie für ausgehende E-Mails Ihres Servers verwenden, verwenden Sie stattdessen NICHT ssmtp, sondern Postfix (oder etwas anderes).
Zulakis