Существует много нападений, Вы могли быть succeptible к тому, если у Вас нет брандмауэра, который делает некоторый контроль пакетного уровня:
Примером является Пакет рождественской елки
http://en.wikipedia.org/wiki/Christmas_tree_packet
DDos-атаки могли быть выполнены против Вашей системы, брандмауэр (внешний, возможно, перед любым из Ваших серверов) остановится / медленный / уничтожают трафик, прежде чем это нанесло вред Вашим серверам.
Просто, потому что у Вас нет финансовых, или персональных данных по серверам, не означает, что Вы не будете 'ранены'. Я уверен, что Вы платите за пропускную способность или использование ЦП, или у Вас есть измеренный уровень. Вообразите в течение ночи (в то время как Вы спите), кто-то увеличивает Ваш метр (я видел, что это происходит с поставщиками Переключателя VoIP, совершите нападки ночью в течение миллионов МИНУТ трафика, что они должны заплатить по счету для).
Так будьте умны, используйте защиту, если это там, Вы не ПРЕКРАСНЫ, ни один не программное обеспечение. Это только безопасно, пока следующее использование не найдено.;)
Для локальной доставки добавьте псевдоним в / etc / aliases
к идентификатору пользователя с префиксом real-
, например:
john: real-john
root
уже должен иметь псевдоним локального идентификатора пользователя. Настройте его, как указано выше, или назначьте ему псевдоним для другого пользователя.
Для доставки на сервер ретрансляции настройте ваш почтовый сервер на использование смарт-хоста и укажите желаемый сервер в качестве смарт-хоста.
Обычно Debian будет использовать exim4
или постфикс
вместо sendmail
. exim4
уже должен быть настроен для работы выше. Я считаю, что postfix также настроен аналогично. Префикс real-
используется внутри компании для доставки некоторых уведомлений о сбоях и доступен для других целей, таких как ваше.