Тем не менее, я хочу убедиться, что мой сервер не скомпрометирован, так как я слышал, что установка smtp/mail открывает новые возможности для хакеров
Любой сервис может "открыть новые возможности для хакеров", если он плохо написан. Но для почты оба Postfix или Exim4 очень безопасны.
(В общем, у вас все будет хорошо, если вы не используете десятилетнюю Sendmail. Текущие версии безопасны, но я все равно рекомендую держаться подальше от Sendmail - файл конфигурации не совсем удобен для чтения человеком.)
Есть ли инструмент, который не получает электронные письма, но может только отправлять их?
Любой MTA (Postfix, Exim4, Sendmail) может работать таким образом - просто настройте его на прослушивание только петлевых адресов (::1
и 127.0.0.1
). Вы даже можете полностью отключить компонент SMTP - большинство программ Unix не требуют его и отправляют почту через /usr/sbin/sendmail
1, что делает SMTP ненужным.
Это действительно не нужно против "хакеров", хотя. Худшее, что вы можете получить с приличным MTA, - это оставить его открытым для ретрансляции - и настройки по умолчанию уже позаботятся об этом.
Другой вариант - msmtp
, который даже не имеет полной поддержки SMTP - все, что он может сделать - это пересылать почту через другой почтовый сервер, такой как Gmail или ваш интернет-провайдер. Но хотя он полезен для персонального компьютера, он не совсем подходит для серверной среды.
1 « /usr/sbin/sendmail
» - это программа, которая поставляется со всеми MTA, а "Sendmail" - это имя конкретного MTA.