[Postfixbuch-users] bekomme kein smtp-auth über mysql db hin

[Andreas Winkelmann]

Am Thursday 07 December 2006 18:07 schrieb Christian Boltz:

> > > ich hab gerader verusch mit einem outlook express eine mail zu
> > > verschicken ging aber nicht. in der Logfile bekomme ich das hier
> >
> > Schalte AppArmor ab und probier es nochmal.
>
> Warum empfehlen alle Leute immer, AppArmor abzuschalten? :-/
>
> Ich betrachte es als zusätzliche Sicherheitsschicht, auch wenn es
> manchmal ein wenig dauert, bis die Profile komplett sind.

AppArmor mag eine gute Sache sein, ja. Den ekligen Beigeschmack bekam es nur, 
weil Suse es per Default in einer Last-Minute Aktion vor einem Release 
einfach eingeschaltet hat, obwohl es bei weitem noch nicht ausgereift war. 
Zumindest hat deshalb schon fast jeder was von AppArmor gelesen. Ob das gut 
oder schlecht ist/war sei dahingestellt.

AppArmor ist wie ein chroot oder Hardening eine Option, die man nach eigenem 
ermessen einschalten sollte, wenn das System fehlerfrei läuft bzw. man das 
System (inzwischen) soweit im Griff hat, dass man etwaige Fehler zumindest 
zuordnen kann. 

Wenn man noch in der Probier-Phase ist, konfiguriert man schnell grosse Lücken 
in Sicherheitssysteme rein, dass sie eigentlich obsolet werden. Nur nachher 
sieht man dann nur noch AppArmor o.ä. läuft, dann ist das System ja sicher.

Ich möchte besser gar nicht wissen, wievele Klartextpasswörter sich in einer 
ungenutzten 666/777 /etc/sasldb befinden nur weil es einen Tipp irgendwo gab, 
bei saslauthd-Problemen mit saslpasswd sein Kennwort zu setzen. Auf solchen 
Systemen sind so Dinge wie AppArmor so überflüssig wie irgendwas.

-- 
	Andreas