5 odpowiedzi na ten temat

[Be4ver]

Temat trochę nietypowy, ale już tłumaczę o co chodzi.
Mam serwer hostujący kilka strony (na usługach pocztowych zbytnio nie znam się). Aby ładne wysyłała się poczta przez PHP, potrzebowałem zainstalować postfixa, gdyż w standardowej konfiguracji php zasypywał mi logi informacją, że nie może wysłać maila z powodu braku programu pocztowego. Jednakże ostatnio w logach zauważyłem, że ktoś wysyła za pośrednictwem mojego serwera wiadomości. Faktycznie po połączeniu się telnetem z portem 25 była taka możliwość.

Tutaj pojawiają się moje pytania:
1. Jakie usługi muszę mieć zainstalowane i jak skonfigurowane, aby poprawnie działała funkcja mail() w php i innych językach (obecnie mam zainstalowane: postfix [smtpd, tlsmgr, qmgr, pickup]
2. Jak zabezpieczyć SMTP, by można było wysyłać pocztę jedynie z serwera?

Mile widziane będą wszelkie sugestie, bądź informacje o czym warto poczytać (nie oczekuję stricte gotowej odpowiedzi)

PS. Czy dobrze rozumiem, że wystarczy dodać do pliku /etc/postfix/main.cf linijkę:
smtp_sasl_auth_enable = yes

aby tylko użytkownicy serwera mogli wysyłać pocztę via smtp?

Ten post był edytowany przez Be4ver dnia: 04 luty 2012 - 14:00

[_MK_]

Be4ver, o 04 luty 2012 - 13:51, powiedział:

Po co cytujemy cały post? Jak w dodatku odpowiadamy bezpośrednio pod nim. Miłosz

Metod na ograniczenie szeroko pojętego "relay" jest wiele, ale skoro potrzebujesz wysyłać jedynie lokalnie to może warto spowodować żeby postfix słuchał tylko na localhost. Proste a jakże skuteczne dla przypadku który opisałeś.

inet_interfaces = 127.0.0.1

Ten post był edytowany przez Miłosz dnia: 06 luty 2012 - 15:30

[Be4ver]

_MK_, o 06 luty 2012 - 15:17, powiedział:

inet_interfaces = 127.0.0.1

Dzięki, pomogło

Ten post był edytowany przez Be4ver dnia: 07 luty 2012 - 00:22

[Be4ver]

Jeszcze jedno pytanie w temacie serwera: Dlaczego tak często pojawiają mi się wpisy do postfixa typu:

Feb 11 23:23:11 janusz postfix/smtpd[8792]: disconnect from moj.serwerek.pl.local[127.0.0.1]
Feb 11 23:24:11 janusz postfix/smtpd[8792]: connect from moj.serwerek.pl.local[127.0.0.1]
Feb 11 23:24:11 janusz postfix/smtpd[8792]: disconnect from moj.serwerek.pl.local[127.0.0.1]
Feb 11 23:25:11 janusz postfix/smtpd[8792]: connect from moj.serwerek.pl.local[127.0.0.1]
Feb 11 23:25:11 janusz postfix/smtpd[8792]: disconnect from moj.serwerek.pl.local[127.0.0.1]
Feb 11 23:26:11 janusz postfix/smtpd[8792]: connect from moj.serwerek.pl.local[127.0.0.1]
Feb 11 23:26:11 janusz postfix/smtpd[8792]: disconnect from moj.serwerek.pl.local[127.0.0.1]
Feb 11 23:27:11 janusz postfix/smtpd[8792]: connect from moj.serwerek.pl.local[127.0.0.1]
Feb 11 23:27:11 janusz postfix/smtpd[8792]: disconnect from moj.serwerek.pl.local[127.0.0.1]

Pomimo, że postfix prowadzi nasłuch tylko na lokalnym porcie, nie jest wystawiony na świat.

[ahes]

Nawet jak jest wystawiony to domyslnie nie jest open relayem.

[Be4ver]

ahes, o 12 luty 2012 - 00:05, powiedział:

Nawet jak jest wystawiony to domyslnie nie jest open relayem.

Niestety u mnie dowolna osoba telnetująca się na 25 port, mogła bez problemów wysłać dowolnego maila... :/
Teraz nasłuch jest na localhoście i nie ma problemu.
Natomiast te logi okazały się pojawiać z powodu Munina, który co jakąś chwilę odpytywał Postfixa o statystyki wysyłki maili etc.