Serveur SMTP sortant uniquement


10

Je veux configurer un serveur SMTP sortant uniquement sur Debian, donc mes applications Web pourront envoyer des e-mails via celui-ci. Je ne veux pas utiliser d'autres hôtes en raison de la sécurité et de la personnalisation de ma propre configuration.

Je souhaite installer Postfix et le configurer uniquement en mode sortant (je ne veux pas que ce soit un relais). Je veux donc demander un conseil pour le faire de la meilleure façon. Il n'y a pas besoin d'utilisateurs, d'utilisateurs virtuels, de terminaux et d'autres options fournies par Postfix. Je suppose que je ne devrais attacher Postfix qu'à un nom d'hôte, afin que mon adresse IP puisse y être résolue.

Je pense également que Postfix peut être une solution un peu compliquée pour cette tâche. Si vous connaissez un outil beaucoup plus simple, faites-le moi savoir.

Réponses:


11

Pour configurer Postfix sur Debian pour le courrier sortant uniquement:

  • dpkg-reconfigure postfix(Sélectionnez internet sitelorsque vous y êtes invité)
  • postconf -e 'inet_interfaces = 127.0.0.1'
  • /etc/init.d/postfix restart

inet_interfaces = 127.0.0.1 dans /etc/postfix/main.cf liera Postfix à localhost uniquement, donc votre machine n'acceptera pas les e-mails entrants.


2
Vouliez-vous dire Internet Site? Il n'y a aucune Internet mailoption dans la configuration. Ou a-t-il changé depuis?
its_me

4

Personnellement, je préfère Exim, même si Postfix devrait fonctionner.

Je peux vous donner un ensemble rapide d'instructions sur la façon de configurer Exim pour sortant uniquement.

  • Assurez-vous que le nom d'hôte est correctement configuré
  • Installer apt-get install exim4 exim4-daemon-light
  • À l'étape de configuration, répondez aux questions de cette façon
    • Type de configuration de messagerie: site Internet
    • Nom du système: le nom de domaine complet de votre serveur
    • Adresse IP à écouter: 127.0.0.1 (avec cette adresse, le courrier entrant n'est pas possible)
    • Autres destinations acceptées: vide
    • Domaines à relais pour: vide
    • machines à relayer pour: vide
    • Gardez le DNS minimal: oui
    • Mode de livraison du courrier local: Maildir
    • Oui Configurations fractionnées

Une fois exim déjà configuré, vous pouvez exécuter à nouveau cette configuration à l'aide de la commande dpkg-reconfigure exim4-config

Si vous êtes vraiment paranoïaque, vous pouvez également configurer un pare-feu iptables rapide sur votre serveur de messagerie et tout simplement interdire les connexions entrantes au port 25.


2

Quel que soit le serveur de messagerie que vous choisissez, si vous bloquez les connexions entrantes aux ports 25 et 587, les utilisateurs externes ne pourront pas relayer via celui-ci.

Le serveur SMTP doit établir des connexions sortantes vers le port 25 mais n'a pas besoin d'accepter les connexions entrantes d'autres hôtes.

Vous souhaiterez peut-être accepter les connexions du port 25 localhost, ce qui est pratique pour toutes les applications Web s'exécutant localement; et, comme mesure de sécurité supplémentaire, assurez-vous que le serveur est uniquement lié à l' lo1interface ou à l'hôte local (voir la réponse de James).



0

Je ne suis pas sûr de comprendre ce que vous recherchez, mais par défaut, Postini fait tout ce que vous voulez.

Assurez-vous simplement qu'il n'y a pas de restrictions SMTP sur votre connexion Internet et que votre DNS fonctionne correctement.


1
Peut-être que ma question était trop mauvaise pour être comprise. Je vais réessayer: j'ai besoin d'un logiciel de serveur SMTP (ou des conseils de configuration de Postfix) pour Debian qui ne pourra envoyer de courrier qu'à partir d'applications locales. Il n'est pas supposé qu'il sera utilisé pour recevoir du courrier. Uniquement travaux sortants et uniquement pour localhost.
Daniel O'Hara
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.