Вопрос: Исходящий только SMTP-сервер


Я хочу настроить исходящий только SMTP-сервер на Debian, поэтому мои веб-приложения смогут отправлять через него электронные письма. Я не хочу использовать другие хосты из-за безопасности и настраиваемости моей собственной установки.

Я хочу установить Postfix и настроить его только в исходящем режиме (я не хочу, чтобы это было реле). Поэтому я хочу попросить совета, как это сделать наилучшим образом. Нет необходимости в пользователях, виртуальных пользователях, конечных точках и других параметрах, предоставляемых Postfix. Полагаю, что я должен привязывать Postfix к некоторому имени хоста, поэтому мой IP-адрес может разрешить его.

Я также думаю, что Postfix может быть немного сложным решением для этой задачи. Если вы знаете гораздо более простой инструмент для этого, дайте мне знать.


10
2018-03-15 21:03


Источник




Ответы:


Настройка Postfix на Debian только для исходящей почты:

  • dpkg-reconfigure postfix (Выбрать internet site когда будет предложено)
  • postconf -e 'inet_interfaces = 127.0.0.1'
  • /etc/init.d/postfix restart

inet_interfaces = 127.0.0.1 в /etc/postfix/main.cf свяжет Postfix только с локальным хостом, поэтому ваш аппарат не будет принимать входящую электронную почту.


11
2018-03-15 22:52



Ты имел ввиду, Internet Site? Нет никаких Internet mail в конфигурации. Или это изменилось с тех пор? - its_me


Лично я предпочитаю Exim, хотя Postfix должен работать.

Я могу дать вам быстрый набор инструкций о том, как настроить Exim только для исходящих.

  • Убедитесь, что имя хоста настроено правильно.
  • устанавливать apt-get install exim4 exim4-daemon-light
  • На этапе настройки ответьте на вопросы таким образом
    • Тип почтовой конфигурации: Интернет-сайт
    • Имя системы: fqdn для вашего сервера
    • IP-адрес для прослушивания: 127.0.0.1 (с этим адресом входящая почта невозможна)
    • Другие пункты назначения, которые принимаются: пустые
    • Домены для ретрансляции: пустые
    • машины для ретрансляции для: пустых
    • Держите DNS минимальным: да
    • Способ доставки для местной почты: Maildir
    • Да Разделить конфигурации

После того, как exim уже настроен, вы снова можете запустить эту настройку, используя команду dpkg-reconfigure exim4-config

Если вы действительно параноик, вы также можете настроить быстрый брандмауэр iptables на своем почтовом сервере и просто не разрешать входящие подключения к порту 25.


4
2018-03-15 22:30





Независимо от того, какой почтовый сервер вы выберете, если вы заблокируете входящие подключения к портам 25 и 587, внешние пользователи не смогут через него передавать.

Сервер SMTP должен выполнять исходящие подключения к порту 25, но не должен принимать входящие подключения от других хостов.

Вы можете принять порты 25 из localhost, что удобно для любых веб-приложений, работающих локально; и в качестве дополнительной меры безопасности убедитесь, что сервер связан только с lo1 или интерфейс localhost (см. ответ Джеймса).


2
2018-03-16 04:48





два слова: apt-get install ssmtp

(гул ... это было три слова?)


1
2018-03-16 02:20



может быть, даже четыре ... - Jon Rhoades


Я не уверен, что понимаю, что вы ищете, но по умолчанию Postini делает все, что вам нужно.

Просто убедитесь, что для вашего интернет-соединения нет ограничений SMTP, и что ваш DNS работает правильно.


0
2018-03-15 21:15



Может быть, мой вопрос был слишком плох, чтобы понять. Я попробую еще раз: мне нужно программное обеспечение SMTP-сервера (или советы по настройке Postfix) для Debian, которые смогут отправлять почту только из локальных приложений. Не предполагается, что он будет использоваться для получения любой почты. Только исходящая работа и только для localhost. - Daniel O'Hara