Hallo,

sagt mal, wie handhabt Ihr es auf Euren Servern, die Dienste nach Aussen (oder nach Innen) anbieten, jedoch keine direkte Mailfunktion bieten müssen - stellt Ihr Postfix bzw. andere MTAs ab oder laßt Ihr sie in einer Minimalkonfiguration laufen?

Stellt man den Daemon ab, bekommt man keine Systemmeldungen mehr zugestellt (auch nicht lokal). Aber dieses "Manko" kann man ja recht problemlos beheben, indem man halt einfach direkt in die Logs schaut - was natürlich mehr arbeit macht. Oder man nutzt "einfach" mrta, cacti o.ä.

Anlassen oder ausschalten...? ;)

Danke und Gruß
olc

Anlassen, Firewall drauf und alles verbieten, was nicht explizit erlaubt.

Nur an localhost binden, wäre auch einen Möglichkeit (gilt übrigens für alle Serverdienste). Von außen erreichbar ist das dann immer noch, z.B. über einen SSH-Tunnel (falls SSH läuft).

MTAs lasse ich laufen. Die werden aber abgesichert, entweder dadurch das der Dienst nur an Localhost gebunden wird, durch Nutzung eines Paketfilter oder Weiterleitung von Mails nur über einen Relayhost.

Hallo Leute,

danke für Eure Antworten.

Ich halte es im Grunde genauso: Ich lasse den MTA laufen, schalte aber die Firewall davor. Bei den meisten Systemen ist doch der MTA in der Standardkonfiguration sowieso vom Distributor auf den localhost gebunden, so daß nicht über ihn relayed werden kann. Von daher fasse ich die Konfig meist gar nicht großartig an...

Aber daß Ihr es auch so haltet, beruhigt mich doch ungemein. ;)

Danke und Gruß
olc

Mein MTA war vom Hoster netterweise als Relay eingerichtet worden und fand auch gleich einen Nutzer. Seitdem werden alle überflüssigen Dienste abgeschaltet und hinterher deinstalliert. Dazu Firewall und seitdem herrscht Ruhe.