我想通过电子邮件从人员/设备收集某些信息。这些电子邮件绝不会传递给任何人,而只是在服务器上处理。收到的电子邮件将被处理 - 一些简单地被删除,大部分被存储(在数据库中),根据特定条件,附件可能被存储或不被存储(但从未被执行)。有限功能服务器的安全隐患
我已经使用现有的MTA软件进行了调查,并得出结论认为,这将是矫枉过正,并且创造出的复杂性远高于此目的所必需的。
如果我要写我自己的MTA软件,我需要实现一个相当有限的功能子集 - 字面上足以接收电子邮件,不发送任何。我会尽可能减少实际的MTA软件以减少维护量。因此,在MTA软件收到电子邮件后,它会将其(完整)传递给第二块软件来执行处理。
电子邮件只是简单地存储,由发件人和他们特别允许的任何人在Web UI中检索。某些附件将被存储,但从未在服务器上执行,并且只能由原始电子邮件的发件人和他们提名的其他人访问。
我对网络安全的世界了解甚少 - 有了这样一个有限的服务器,我是否开放了一种潜在的方式?我想这个问题的答案总是肯定的 - 但是我保证安全,安全但功能齐全的MTA软件(如Postfix)的安全性不高?
如果我还没有具体或足够清楚,请让我知道,谢谢!
(该服务器将是Linux的,有可能的Ubuntu。软件最有可能用C#编写单声道,可能是Python或混合(C#服务器,Python的处理)下)
@·洛 我已经花了过去3天探索使用现有软件的选项,似乎我的最佳解决方案是Postfix> Procmail>我自己的处理。 Postfix是一个完整的MTA解决方案,它需要很多配置才能接近我想要的 - 复杂性主要是配置问题,让第三方软件一起工作确实能够实现我的出价。我敢肯定,熟悉配置邮件服务器和管理nix服务器的人通常会有更容易的时间,但正如我所看到的,定制解决方案不会是一个巨大的项目 - 我唯一真正关心的就是安全性。
此外,关于矫枉过正 - 我需要Postfix的一个非常有限的子集,我所看到的大部分配置都试图禁用某些行为。在很多方面,我宁愿使用成熟,稳定的Postfix来处理我自己的解决方案,但是我觉得已经投入的时间本可以用来更有效地编写专门用于该任务的东西。
为什么现有的邮件传输软件“过度杀伤”?使用现有的经过验证的解决方案有什么问题?它会创造什么“复杂性”? – 2009-09-21 10:30:56
我花了3天时间探索使用现有软件的选项,看来我的最佳解决方案是Postfix> Procmail>我自己的处理。Postfix是一个完整的MTA解决方案,它需要很多配置才能接近我想要的 - 复杂性主要是配置问题,让第三方软件一起工作确实能够实现我的出价。我相信有人精通配置邮件服务器和管理nix服务器通常会有更容易的时间,但是正如我所看到的那样,自定义解决方案不会是一个巨大的项目 - 我唯一担心的就是安全性 – Richter 2009-09-21 10:45:51