Linux: ¿se requiere un MTA?

11

Mi imagen VPS (Debian 6) viene preinstalada con sendmail como MTA. Usaré este servidor como servidor web, y tal vez otros usos, pero no como servidor de correo. Quiero eliminar tantos servicios innecesarios como sea posible para ahorrar recursos. ¿Se puede quitar la MTA de manera segura? ¿Cuáles son las consecuencias?

linux debian sendmail debian-squeeze email-server bernie
fuente

Respuestas:

15

Una consecuencia de eliminar el MTA es que el correo generado por el propio sistema (generalmente enviado a la raíz), por ejemplo por Cron, Logwatch, rkhunter y otros, no se puede entregar.

Entonces, sí, un MTA es una parte integral de cualquier sistema similar a Unix y dudo que Debian le permita desinstalar el MTA sin quejarse y sugerir una alternativa. Pero no es gran cosa. Por defecto, en Debian incluso sendmailsolo escuchará en 127.0.0.1 y retransmitirá el correo solo localmente, por lo que aquí no hay ningún riesgo de seguridad real.

narciso
fuente
Sin embargo, una pequeña adición a esta respuesta. Algunos administradores sin experiencia mantienen MTA tal como está, lo que puede conducir a disappearing disk space. Nuestro proveedor de alojamiento de terceros ni siquiera lo pensó hasta que nos quedamos sin espacio /var. El tamaño predeterminado de la partición era 4G, los registros consumían 1.5G y el resto se comía /var/spool/mail. Lo que hace que no sea un riesgo de seguridad, sino un problema de administración general.
Alexey Kamenskiy
8

El MTA se usa para manejar todo tipo de mensajes, no solo el correo electrónico a los buzones de los usuarios. En mi sistema CentOS, está utilizando 4 MB de RAM. Eso es menos de un hilo PHP. No ponga en peligro la estabilidad y el funcionamiento de su servidor por una miseria de capacidad adicional. Compre más capacidad en su lugar.

Joel E Salas
fuente
2

En lugar de eliminar sendmail (o cualquier otro MTA) por los motivos explicados en otras respuestas, puede configurarlo para enviar todo el correo electrónico generado por el sistema a una cuenta de correo de su elección , para revisarlo más adelante.

Como se trata de un sistema Debian, haga una copia de seguridad de su /etc/mail/sendmail.mcy luego reemplácelo con los siguientes contenidos:

VERSIONID(`2006/08/23/00')dnl
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl

dnl # define(`SMART_HOST', `[outgoing.example.com]')dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl
FEATURE(`use_cw_file')dnl

FEATURE(`no_default_msa')dnl
DAEMON_OPTIONS(`Name=MTA-v4, Addr=127.0.0.1, Port=smtp')dnl
DAEMON_OPTIONS(`Name=MSP-v4, Addr=127.0.0.1, Port=submission')dnl

MAILER(`local')dnl
MAILER(`smtp')dnl

LOCAL_RULE_0
# LHS is separated from RHS with tabs, not whitespaces
R$- <@ $=w . >          john.doe < @ example.com. >

Dos notas:

  1. Es posible que no necesite la línea SMART_HOST. Por eso ya está comentado.
  2. En la última línea, el lado izquierdo está separado del lado derecho con pestañas, no espacios. Así que no copie y pegue, escriba a mano.

Una vez que haya terminado, ejecute sendmailconfigy compruebe si esta solución funciona para usted.

adamo
fuente