Linux - É necessário um MTA?

11

Minha imagem VPS (Debian 6) vem pré-instalada com o sendmail como o MTA. Usarei esse servidor como servidor da web e talvez outros usos, mas não como servidor de correio. Quero remover o maior número possível de serviços desnecessários para economizar recursos. O MTA pode ser removido com segurança? Quais são as consequências?

linux debian sendmail debian-squeeze email-server Bernie
fonte

Respostas:

15

Uma conseqüência da remoção do MTA é que as mensagens geradas pelo próprio sistema (geralmente enviadas para o root), por exemplo, por Cron, Logwatch, rkhunter e outros, não podem ser entregues.

Então, sim, um MTA é parte integrante de qualquer sistema semelhante ao Unix e duvido que o Debian permita desinstalar o MTA sem reclamar e sugerir uma alternativa. Mas não é grande coisa. Por padrão, no Debian sendmail, apenas escutará o 127.0.0.1 e retransmitirá o correio apenas localmente, então não há nenhum risco real de segurança aqui.

daff
fonte
Uma pequena adição a esta resposta. Alguns administradores inexperientes mantêm o MTA como está, o que pode levar a isso disappearing disk space. Nosso hoster de terceiros nem sequer pensou nisso até ficarmos sem espaço /var. O tamanho da partição padrão era 4G, 1.5G era consumido por logs e o restante consumido por /var/spool/mail. O que o torna não um risco à segurança, mas um problema geral de administração.
Alexey Kamenskiy
8

O MTA é usado para lidar com todos os tipos de mensagens, não apenas para enviar e-mails para caixas de correio do usuário. No meu sistema CentOS, ele está usando 4 MB de RAM. Isso é menos de um thread PHP. Não comprometa a estabilidade e a operação do seu servidor por uma ninharia de capacidade extra. Compre mais capacidade.

Joel E Salas
fonte
2

Em vez de remover o sendmail (ou qualquer outro MTA) pelos motivos explicados em outras respostas, você pode configurá-lo para enviar todos os emails gerados pelo sistema para uma conta de email de sua escolha , para revisá-los posteriormente.

Como este é um sistema Debian, faça backup do seu /etc/mail/sendmail.mce substitua-o pelo conteúdo abaixo:

VERSIONID(`2006/08/23/00')dnl
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl

dnl # define(`SMART_HOST', `[outgoing.example.com]')dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl
FEATURE(`use_cw_file')dnl

FEATURE(`no_default_msa')dnl
DAEMON_OPTIONS(`Name=MTA-v4, Addr=127.0.0.1, Port=smtp')dnl
DAEMON_OPTIONS(`Name=MSP-v4, Addr=127.0.0.1, Port=submission')dnl

MAILER(`local')dnl
MAILER(`smtp')dnl

LOCAL_RULE_0
# LHS is separated from RHS with tabs, not whitespaces
R$- <@ $=w . >          john.doe < @ example.com. >

Duas notas:

  1. Você pode não precisar da linha SMART_HOST. É por isso que já está comentado.
  2. Na última linha, o lado esquerdo é separado do lado direito com abas, não espaços. Portanto, não copie e cole, digite à mão.

Depois de terminar, execute sendmailconfige verifique se esta solução funciona para você.

adamo
fonte