Einrichten eines Nur-Senden-Mailservers

Ich versuche, einen einfachen Mailserver einzurichten, der meine Funktion "Passwort verloren" auf meiner Website unterstützt.

Ich würde gerne wissen, ob Exim gut ist oder nicht, oder gibt es eine bessere Lösung?

Ich möchte auch wissen, dass es nicht einfach ist, einen SMTP-Server zu verwalten (z. B. Junk-Mail blockieren oder gehackt werden usw.). Verursacht das Einrichten eines Nur-Senden-Mail-Servers Sicherheitsprobleme?

Vielen Dank!

14.04 mail-server smtp

— KKyang
quelle

Vielleicht möchten Sie postfix

— mcantsin

Stellen Sie sicher, dass Exim4 nur zuhört localhost, sonst senden Sie in kürzester Zeit Spam.

— Louis Matthijssen

Spam senden? Ich habe es nicht verstanden.

— KKyang

@KKyang was Louis bedeutet ist, dass Sie keine E-Mails von außen annehmen möchten, was zu massivem Spam führen würde. Sie können entweder exim oder postfix so konfigurieren, dass nur E-Mails von localhost akzeptiert werden, oder iptables verwenden, um SMTP-Ports von außen zu blockieren.

— Mcantsin

Antworten:

Einfaches Beispiel zum Einrichten von Postfix mit Satelliten-SMTP

Postfix installieren

sudo aptitude install postfix
Postfix konfigurieren

sudo vi /etc/postfix/smtp_auth

Fügen Sie Ihre SMTP-Authentifizierungsinformationen in / etc / postfix / smtp_auth hinzu :

smtp.foo.bar user@host:password

und generieren Sie die Postfix-Nachschlagetabellendatei ( /etc/postfix/smtp_auth.db ) mit

sudo postmap /etc/postfix/smtp_auth

Fügen Sie die Informationen zum Relayhost (ausgehender SMTP-Server, z. B. smtp.foo.bar an Port 587, abhängig von Ihren Relay-Host-Informationen) zu /etc/postfix/main.cf hinzu :

relayhost = [smtp.foo.bar]:587

Fügen Sie /etc/postfix/main.cf die folgenden Zeilen hinzu , um smtp-auth für ausgehende Mails zu aktivieren:

smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous
Postfix neu starten

sudo service postfix restart

— mcantsin
quelle

Sasl ist also so etwas wie ssl, das verhindern kann, dass jemand die Mail entführt und den Inhalt liest. Ist das richtig?

— KKyang

@KKyang, ja SASL ist Simple Authentication and Security Layer, ein Framework für Authentifizierung und Datensicherheit in Internetprotokollen. Sie möchten Ihre SMTP-Authentifizierung verschlüsselt und wahrscheinlich auch den Text der E-Mail senden. Verwenden Sie daher SSL oder TLS, wenn Sie eine Verbindung zum Remote-SMTP-Relay-Host herstellen.

— Mcantsin

Vielen Dank! Wenn ich also sicherstellen möchte, dass meine E-Mails sicher gesendet werden, sollte ich sowohl SASL als auch SSL verwenden.

— KKyang

@KKyang ja. SASL mit TLS oder SSL.

— Mcantsin

Ich hatte ein ähnliches Problem und hier ist, wie ich es tat. Ich habe ein Google Mail-Konto für meinen Daemon erstellt. Ich habe Filter von gmail.com eingerichtet.

Und ich sende meine Mail über http://iqjar.com/jar/sending-emails-from-the-raspberry-pi/

Die Anleitung ist für Himbeer-Pi, aber es wird funktionieren, solange Sie ein Debian oder ähnliches verwenden)

Wenn Sie Ihren Server vor Bruteforce (fail2ban?) Geschützt haben, sollte dies in Ordnung sein.

— Adrien Horgnies
quelle

Die Website, die ich eingerichtet habe, ist die Laborwebsite meiner Universität. Ich weiß nicht, ob es in Ordnung ist, ein persönliches Konto als Organisationskonto zu verwenden. (Wenn ich

— meinen Abschluss mache

ssmtp überprüft NICHT das SSL / TLS-Zertifikat des Remote-Servers in den aktuellen Debian-, Ubuntu- und Redhat-Versionen und überprüft auch NICHT den Hostnamen des Zertifikats. Dies ist ein großes Problem, da dies die Verschlüsselung effektiv unbrauchbar macht und Ihr Passwort gleichermaßen als Klartext übertragen wird und jeder daran riechen kann. ssmtp wurde seit mindestens 2009 nicht mehr aktiv entwickelt. Wenn Sie sich also um die Sicherheit des E-Mail-Kontos kümmern, das Sie für ausgehende E-Mails Ihres Servers verwenden, verwenden Sie stattdessen NICHT ssmtp, sondern Postfix (oder etwas anderes).

— Zulakis