Question Serveur SMTP sortant uniquement


Je souhaite configurer un serveur SMTP sortant uniquement sur Debian, afin que mes applications Web puissent envoyer des courriers électroniques via ce serveur. Je ne souhaite pas utiliser d'autres hôtes pour des raisons de sécurité et de personnalisation de ma propre configuration.

Je souhaite installer Postfix et le configurer uniquement en mode sortant (je ne veux pas que ce soit un relais). Je veux donc demander un conseil pour le faire de la meilleure façon. Il n'y a aucun besoin en utilisateurs, utilisateurs virtuels, points de terminaison et autres options fournies par Postfix. Je suppose que je ne devrais attacher que Postfix à un nom d’hôte afin que mon adresse IP puisse le résoudre.

Je pense aussi que Postfix peut être une solution un peu compliquée pour cette tâche. Si vous connaissez un outil beaucoup plus simple, faites-le moi savoir.


10
2018-03-15 21:03


origine




Réponses:


Pour configurer Postfix sur Debian uniquement pour le courrier sortant:

  • dpkg-reconfigure postfix (Sélectionner internet site lorsque vous y êtes invité)
  • postconf -e 'inet_interfaces = 127.0.0.1'
  • /etc/init.d/postfix restart

inet_interfaces = 127.0.0.1 dans /etc/postfix/main.cf ne liera Postfix qu’à localhost, votre machine n’acceptera donc pas les courriels entrants.


11
2018-03-15 22:52



Vouliez-vous dire, Internet Site? Il n'y a pas Internet mail option dans la config. Ou a-t-il changé depuis? - its_me


Personnellement, je préfère Exim, même si Postfix devrait fonctionner.

Je peux vous donner un ensemble d’instructions rapides sur la configuration d’Exim uniquement pour les envois sortants.

  • Assurez-vous que le nom d'hôte est configuré correctement
  • Installer apt-get install exim4 exim4-daemon-light
  • Lors de la configuration, répondez aux questions de cette manière
    • Type de configuration mail: site internet
    • Nom du système: le nom de domaine complet de votre serveur
    • Adresse IP à écouter: 127.0.0.1 (avec cette adresse, le courrier entrant n'est pas possible)
    • Autres destinations acceptées: vide
    • Domaines à relayer pour: vide
    • machines à relayer pour: vide
    • Maintenir DNS minimal: oui
    • Mode de livraison du courrier local: Maildir
    • Oui config Split

Une fois que exim est déjà configuré, vous pouvez exécuter cette configuration à nouveau à l’aide de la commande dpkg-reconfigure exim4-config

Si vous êtes vraiment paranoïaque, vous pouvez également configurer un pare-feu iptables rapide sur votre serveur de messagerie et tout simplement ne pas autoriser les connexions entrantes sur le port 25.


4
2018-03-15 22:30





Quel que soit le serveur de messagerie que vous choisissez, si vous bloquez les connexions entrantes vers les ports 25 et 587, les utilisateurs extérieurs ne pourront pas relayer via ce serveur.

Le serveur SMTP doit établir des connexions sortantes sur le port 25, mais il n'est pas nécessaire d'accepter les connexions entrantes d'autres hôtes.

Vous voudrez peut-être accepter les connexions du port 25 depuis localhost, ce qui convient aux applications Web exécutées localement; et, en tant que mesure de sécurité supplémentaire, assurez-vous que le serveur est lié uniquement à la lo1 ou interface localhost (voir la réponse de James).


2
2018-03-16 04:48





deux mots: apt-get install ssmtp

(hum ... était-ce trois mots?)


1
2018-03-16 02:20



peut-être même quatre ... - Jon Rhoades


Je ne suis pas sûr de comprendre ce que vous recherchez, mais par défaut, Postini fait tout ce que vous voulez.

Assurez-vous simplement qu'il n'y a pas de restrictions SMTP sur votre connexion Internet et que votre DNS fonctionne correctement.


0
2018-03-15 21:15



Peut-être que ma question était trop difficile à comprendre. Je vais réessayer: il me faut un logiciel serveur SMTP (ou des conseils de configuration Postfix) pour Debian qui ne pourra envoyer que des messages à partir d'applications locales. Ce n'est pas supposé qu'il sera utilisé pour recevoir du courrier. Seul le travail sortant et seulement pour localhost. - Daniel O'Hara