我有一个运行 Ubuntu 的 Web 应用服务器。该应用程序使用 Python/Django 构建,但没有任何发送电子邮件的特定用例。我们有日志管理软件,可以让我们检查所有日志,因此我们不需要通过电子邮件发送日志或任何此类内容。
我们尝试过强化这个盒子,但我注意到 sendmail 已经安装并正在运行,而且当我“ps -ef | grep sendmail”时,我看到“sendmail MTA:正在接受连接”。有点吓人。
从安全角度来看,我最好卸载 sendmail(以及 postfix)——因为电子邮件似乎根本不需要。如果它确实必不可少,它们需要仅用于外发。或者 Linux 是否有依赖电子邮件的方面(我能想到 git config、django 管理员帐户等)。
答案1
不,这不是必需的,但如果没有它,某些功能就会被破坏(例如 logrotate)。使用 iptables 并阻止端口会更简单。