[Postfixbuch-users] Probleme beim Versand an fremde Hosts
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mo Mär 17 19:37:51 CET 2008
Frank Glück wrote:
> Hallo Sandy,
>
>> Hast du den smtpd aus dem chroot genommen, wie ich vorgeschlagen habe?
>
> prima, so klappts jetzt tatsächlich schon, danke! Ich war zwischenzeitlich
> schon wieder so vielen Überlegungen nachgegangen, dass ich an den chroot gar
> nicht mehr gedacht hatte. Aber stellt das jetzt nicht auch ein gewísses
> Sicherheitsrisiko dar, smtp nicht mehr gechrooted laufen zu lassen? Du
Postfix ist eines der Programme, wo ich ein chroot praktisch als unnötig
ansehe. Seit Jahren gab es keine Sicherheitslücke in Postfix.
> hattest auch erwähnt, dass es insbesondere für einen laufenden IMAP-Server
> ungechrooted besser wäre, aber warum? Kann man nicht einfach alle
> möglicherweise benötigten Dateien auch in den chroot reinholen?
Das Problem sind die anderen Programme, die auf den Socket von saslauthd
zugreifen müssen, z.B. Courier. Wenn der Socket im chroot von Postfix ist,
dann muss Courier in dieses chroot hineingreifen können. Und Courier ist
ebenso aus dem Internet erreichbar wie Postfix.
chroot macht nur dann wirklich Sinn, wenn z.B. die Authentifikation über das
Netzwerk läuft und deshalb nicht auf Dateien innerhalb des chroot angewiesen
ist. Dann kannst du Postfix, Courier, Amavisd-new etc. alle im chroot laufen
lassen.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users