前言:
服务器管理员 n00b 在这里。我正在为我们的网站(Ubuntu 8.04 LTS 64 位)设置一个网络服务器。Web 服务器不用于处理域的实际邮件用户发送的入站邮件或出站邮件;所有这些都是单独处理的(通过托管服务;我既没有时间也没有专业知识来保持邮件系统正常运行)。
所以,三部分问题:
web服务器上有没有sendmail、postfix、qmail、exim等需求?例如,对于 logwatch 或其他进程发送通知?这是一个托管专用服务器,并带有预先配置的邮件,但如果我不需要它,我自然希望减少攻击面——毕竟它是一个面向公众的服务器。
如果我不需要安装任何这些,大概我必须在某处告诉服务器在发送邮件时使用什么 SMTP 服务器?或者每个包都这样做(apticron、logwatch 等)。
再次假设我不需要邮件服务,我希望将电子邮件地址从“root”更改为更合适的内容以确保我们确实收到通知的最流行的配置文件是什么?例如:/etc/apticron/apticron.conf, /etc/logwatch/conf/logwatch.conf, ...
链接确实非常受欢迎。
提前致谢!
您需要邮件服务器,以便您的本地进程(如 logwatch)可以发送邮件。但是,您可以将邮件服务器配置为仅侦听 127.0.0.1,而不是所有网络,这意味着外部人员无法使用它。这将减少您的“攻击面”(顺便说一句,这是个好词,我以前从未听说过)。
对于问题的第 3 部分,通常的答案是在 /etc/aliases 或您选择的邮件服务器保存其别名文件的任何地方放置一个别名。默认情况下,这些文件通常将一大堆东西(如“webmaster”和“bin”)别名为 root,然后在所有这些文件的末尾,您放入另一个别名,将 root 别名为您。
小智 6
您的机器上需要某种 MTA,因为大多数服务不知道如何与远程 SMTP 服务器通信并依赖于sendmail(1).
另一方面,您不需要像 sendmail 或 postfix 这样成熟的 MTA。例如,您可以使用未实现 SMTP 侦听部分的 nullmailer 或 ssmtp(在 Ubuntu 上作为软件包提供)。
反过来,这个最小的 MTA 应该配置为通过您的 ISP 的邮件网关中继您的电子邮件。
| 归档时间: |
|
| 查看次数: |
1118 次 |
| 最近记录: |