Linux - Un MTA est-il requis?

11

Mon image VPS (Debian 6) est préinstallée avec sendmail en tant que MTA. J'utiliserai ce serveur comme serveur Web, et peut-être d'autres utilisations mais pas comme serveur de messagerie. Je souhaite supprimer autant de services inutiles que possible pour économiser des ressources. Le MTA peut-il être retiré en toute sécurité? Quelles sont les conséquences?

linux debian sendmail debian-squeeze email-server bernie
la source

Réponses:

15

Une des conséquences de la suppression du MTA est que le courrier généré par le système lui-même (généralement envoyé à root), par exemple par Cron, Logwatch, rkhunter et autres, ne peut pas être remis.

Alors oui, un MTA fait partie intégrante de tout système de type Unix et je doute que Debian vous permette de désinstaller le MTA sans vous plaindre et suggérer une alternative. Mais ce n'est pas grave. Par défaut, Debian sendmailn'écoutera que sur 127.0.0.1 et ne relaiera le courrier que localement, il n'y a donc pas de réel risque de sécurité ici.

daff
la source
Un petit ajout à cette réponse cependant. Certains administrateurs inexpérimentés conservent le MTA tel quel, ce qui peut conduire à disappearing disk space. Notre hébergeur tiers n'y a même pas pensé jusqu'à ce que nous manquions d'espace /var. La taille de partition par défaut était 4G, 1,5G était consommé par les journaux et le reste était consommé par /var/spool/mail. Ce qui en fait non pas un risque pour la sécurité, mais plutôt un problème d'administration générale.
Alexey Kamenskiy
8

Le MTA est utilisé pour gérer toutes sortes de messages, pas seulement les e-mails envoyés aux boîtes aux lettres des utilisateurs. Sur mon système CentOS, il utilise un énorme 4 Mo de RAM. C'est moins d'un thread PHP. Ne compromettez pas la stabilité et le fonctionnement de votre serveur pour une somme dérisoire de capacité supplémentaire. Achetez plutôt plus de capacité.

Joel E Salas
la source
2

Au lieu de supprimer sendmail (ou tout autre MTA) pour des raisons expliquées dans d'autres réponses, vous pouvez le configurer pour envoyer tous les e-mails générés par le système vers un compte de messagerie de votre choix , afin de le réviser ultérieurement.

Comme il s'agit d'un système Debian, sauvegardez votre /etc/mail/sendmail.mc, puis remplacez-le par le contenu ci-dessous:

VERSIONID(`2006/08/23/00')dnl
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl

dnl # define(`SMART_HOST', `[outgoing.example.com]')dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl
FEATURE(`use_cw_file')dnl

FEATURE(`no_default_msa')dnl
DAEMON_OPTIONS(`Name=MTA-v4, Addr=127.0.0.1, Port=smtp')dnl
DAEMON_OPTIONS(`Name=MSP-v4, Addr=127.0.0.1, Port=submission')dnl

MAILER(`local')dnl
MAILER(`smtp')dnl

LOCAL_RULE_0
# LHS is separated from RHS with tabs, not whitespaces
R$- <@ $=w . >          john.doe < @ example.com. >

Deux notes:

  1. Vous n'avez peut-être pas besoin de la ligne SMART_HOST. C'est pourquoi il est déjà commenté.
  2. Dans la dernière ligne, le côté gauche est séparé du côté droit avec des tabulations, pas des espaces. Il ne faut donc pas copier-coller, taper à la main.

Une fois que vous avez terminé, exécutez sendmailconfiget vérifiez si cette solution fonctionne pour vous.

adamo
la source