Ubuntu Server 16.04 Server

acxx

New Member
Werte Kommune,

heute ist mir bei meinem billigen Datengrab aufgefallen, dass postfix standardmäßig bei Ubuntu Server 16.04 mit installiert wird.

Da ich auf diesem Datengrab lediglich ssh und ftp laufen habe, bin ich nun überfragt, wieso standardmäßig der Port 25 offen ist (kein offenes relay). Ich gehe davon aus, dass Postfix in dem Falle dazu dient, dass das System Mails nach aussen schicken kann. Dennoch bin ich kein Fan von unnötigen Diensten, die ggf. Sicherheitsrisiken bergen. Oder ist es so, dass bei dieser "Default-Mitinstallation" keine Bedenken angebracht sind?

Mit besten Grüßen

Acxx
 

greystone

Member
Ich bin mir jetzt nicht sicher, ob postfix von der Distribution aus automatisch mitinstalliert wird(vermute eher nicht). Aber vielleicht eher von der Installationsroutine des Hosters.

Wenn Du's genau wissen willst, musst Du die Konfiguration verstehen. Dass das in allen Fällen sicher vorkonfiguriert ist, da würde ich mich nicht drauf verlassen.

Wenn Du's einfach haben willst: Nutze Nullmailer. Das ist ein kleiner Dienst nur für den Versand, aber mit Queuing, sprich, der kann auch mehrfach senden, wenn's beim ersten Mal nicht klappt.
 
Last edited by a moderator:

danton

Debian User
Debian und Ubuntu haben meines Wissens bei einigen Paketen, die auch in einer Minimal-Installation enthalten sind, eine Abhängigkeit auf das virtuelle Paket mail-transport-agent - und Postfix erfüllt diese Abhängigkeit. Wenn das System keine Mails empfangen soll, ist der natürlich ein wenig überdimensioniert, könnte aber auch so konfiguriert werden, dass er nicht auf Port 25 lauscht.
Die Abhängigkeit läßt sich auch anderweitig auflösen, indem du eine andere Alternative installierst (https://packages.debian.org/stretch/msmtp-mta, sollte bei Ubuntu aber fast identisch sein) - der Nullmailer wurde ja schon erwähnt (ist für solche Zwecke auch mein Favorit), aber auch sstmp und msmtp-mta wären passende Alternativen.
 

marce

Well-Known Member
in der default-Konfig sollte der smtp aber auch nur auf localhost lauschen.

Trotzdem gilt generell: jeder installierte Dienst muss vom Admin des Systems nach den Anforderungen des jeweiligen Systems eingerichtet werden.
Sich auf irgendwelche "defaults" zu verlassen und das der Hoster oder gar der Distributor das "per se" richtig / sicher / "gut" eingerichtet hat geht nicht.
 

greystone

Member
Der Unterschied von ssmtp zu nullmailer ist dass nur letzerer eine Warteschlange hat. Wenn ssmtp seinen remote Mailserver nicht erreicht, dann ist die Mail halt weg. Das mag bei ein paar mässig kritischen Admin Mails mal verkraftbar sein. Aber je nach Anwendung ist dass dann halt auch ein NoGo.
 

danton

Debian User
DIe Warteschlange war für mich der Grund, von ssmtp zu nullmailer zu wechseln. Auf den jeweiligen Systemen werden zwar nur Systemmails generiert, deren Verlust nicht schmerzhaft ist, aber der Erhalt erleichtert die Administration doch ein wenig.
 

greystone

Member
nsonsten hatte ich auch schon mal einen Fall, in dem eine Anwendung - es war Magento - irgend eine kaputte Art und Weise hat, Mails zu versenden und aufgrund von irgend einem Fehler mit dem Versand abgebrochen hatte, immer wieder bei der gleichen Mail. Einen Fehler der im Zusammenhang mit Nullmailer auftrat. Leider kann ich mich nicht mehr genau daran erinnern, was das jetzt war. Zusammen mit postfix trat der nicht auf.

Hängen geblieben ist bei mir, dass man für wichtige E-Mails lieber gleich einen richtigen MTA verwendet, weil man sich dadurch Ärger mit den Anwendungen erspart.

Die Information ist jetzt nicht wirklich wertvoll, weil so substanzlos, aber vielleicht weiß ja jemand anderes ähnliche zu berichten.
 
Top