Только исходящий SMTP-сервер

10

Я хочу настроить только исходящий SMTP-сервер в Debian, чтобы через него мои веб-приложения могли отправлять электронные письма. Я не хочу использовать другие хосты из-за безопасности и настраиваемости моей собственной установки.

Я хочу установить Postfix и настроить его только в исходящем режиме (я не хочу, чтобы он был релеем). Поэтому я хочу спросить совета, как это сделать наилучшим образом. Нет необходимости в пользователях, виртуальных пользователях, конечных точках и других опциях, которые предоставляет Postfix. Я полагаю, что я должен только прикрепить Postfix к какому-либо имени хоста, чтобы мой IP-адрес мог разрешить его.

Я также думаю, что Postfix может быть немного сложным решением для этой задачи. Если вы знаете гораздо более простой инструмент для этого, дайте мне знать.

debian configuration postfix smtp Даниэль О'Хара
источник

Ответы:

11

Чтобы настроить Postfix в Debian только для исходящей почты:

  • dpkg-reconfigure postfix(Выберите internet siteпри запросе)
  • postconf -e 'inet_interfaces = 127.0.0.1'
  • /etc/init.d/postfix restart

inet_interfaces = 127.0.0.1 в /etc/postfix/main.cf связывает Postfix только с localhost, поэтому ваша машина не будет принимать входящую электронную почту.

Джеймс
источник
2
Вы имели в виду Internet Site? Там нет Internet mailопции в конфиге. Или это изменилось с тех пор?
its_me
4

Лично я предпочитаю Exim, хотя Postfix должен работать.

Я могу дать вам быстрый набор инструкций о том, как настроить Exim только для исходящих сообщений.

  • Убедитесь, что имя хоста настроено правильно
  • устанавливать apt-get install exim4 exim4-daemon-light
  • На этапе настройки ответьте на вопросы следующим образом
    • Тип почтовой конфигурации: Интернет-сайт
    • Имя системы: fqdn для вашего сервера
    • IP-адрес для прослушивания: 127.0.0.1 (с этим адресом входящая почта невозможна)
    • Другие направления, которые принимаются: пусто
    • Домены для ретрансляции: пусто
    • машины для ретрансляции: пусто
    • Держите DNS минимальным: да
    • Способ доставки локальной почтой: Maildir
    • Да расщепить конфиги

После того, как exim уже настроен, вы можете запустить эту настройку снова, используя команду dpkg-reconfigure exim4-config

Если вы действительно параноик, вы также можете настроить быстрый брандмауэр iptables на своем почтовом сервере и просто не разрешать входящие подключения к порту 25.

Zoredache
источник
2

Независимо от того, какой почтовый сервер вы выберете, если вы заблокируете входящие подключения к портам 25 и 587, внешние пользователи не смогут ретранслировать через него.

SMTP-сервер должен устанавливать исходящие соединения с портом 25, но не должен принимать входящие соединения от других хостов.

Возможно, вы захотите принимать подключения через порт 25 localhost, что удобно для любых веб-приложений, работающих локально; и, в качестве дополнительной меры безопасности, убедитесь, что сервер связан только с lo1интерфейсом or localhost (см. ответ Джеймса).

Nate
источник
1

два слова: apt-get install ssmtp

(гул ... это были три слова?)

Хавьер
источник
может даже четыре ...
Джон Роудс
0

Я не уверен, что понимаю, что вы ищете, но по умолчанию Postini делает все, что вы хотите.

Просто убедитесь, что нет SMTP-ограничений на ваше интернет-соединение и что ваш DNS работает правильно.

gravyface
источник
1
Может быть, мой вопрос был слишком плох, чтобы понять. Я попробую еще раз: мне нужно программное обеспечение SMTP-сервера (или советы по настройке Postfix) для Debian, которое сможет отправлять почту только из локальных приложений. Не предполагается, что он будет использоваться для получения любой почты. Только исходящая работа и только для localhost.
Даниэль О'Хара