ich habe einen V-Server, der als Webserver läuft. Es läuft darauf keinerlei E-Mail Verkehr. Daher möchte ich nun die Dienste qmail und Courier-IMAP dauerhaft deaktiviert, ohne diese gleich zu deinstallieren.
Du kannst die Dienste einfach vom Autostart ausschliessen so dass sie zwar noch startbar sind aber dies nur auf deinen ausdruecklichen Befehl als Root tun
8.04 benutzt afaik noch SystemV Initialisierung der Dienste, ein "update-rc.d courier-imap remove" sollte also reichen.
Mittels PHP oder anderen Diensten verschickte Emails werden uebrigens ueber qmail versendet, somit solltest du ueberlegen ob du qmail wirklich nicht brauchst
Du kannst den Mailserver auf localhost bind'en (ob das geht weiss ich bei qmail nicht) und/oder mittels Iptables Verbindungen von anderen Adressen als localhost (127.0.0.1) blockieren.
Danke für den Tipp. Allerdings war mein Vorhaben, den Server vor "Schadcode" zu schützen und zu unterbinden, welcher über PHP Mails versenden kann. Und da diese dann ebenfalls über localhost gehen, habe ich keine Sicherheit gewonnen. Schade eigentlich...
Eine Methode die ich hin und wieder anwenden musste ist mittels override_function() und einer entsprechenden Mailingklasse einen SMTP-basierenden Mailer zu benutzen (als mail() Funktion zu deklarieren) wo der entfernte Server dann die uebliche Armada an Analyse- und Limitierungswerkzeuge zur Spambekaempfung durchfuehrt.
Ueblicherweise versuchen aber PHP-basierende Spam-Skripte einen direkten Zugriff auf Port 25 welchen du mittels Iptables mod_owner einfach blockieren kannst. Die wo mail() benutzen sind meist antike Seltenheiten und werden fleissig von Spamassassin -oder schon vorher das Skript selbst durch cxs- abgefangen.
So, jetzt musste ich dieses Thema nochmals aufgreifen, da ich derzeit dabei bin, einen komplett neuen Server einzurichten und ihn dabei von Plesk fernzuhalten. Dies ermöglicht mir nun also, postfix statt qmail einzusetzen.
Ich würde nun also postfix gerne an localhost binden und Zugriffe von anderen Quellen mit iptables zu unterbinden. Habt ihr mir hierzu einen Ansatz?
Du lässt Postfix einfach per Config nur an 127.0.0.1 (localhost) lauschen. Iptables braucht es da nicht. Die Config überprüfen kannst du dann per netstat -tulpen. Dort sollte dann nur 127.0.0.1 als IP bei Port 25 stehen.
Wenn du auf dem Server immer noch keine Mails empfangen willst, dann solltest du vielleicht statt postfix aus mal einen minimalen Mailer wie ssmtp und Co. ins Auge fassen - reicht für einen reinen Webserver normalerweise völlig aus.