[Postfixbuch-users] Postfix kann nicht zum saslauthd serverconnecten

[Patrick Ben Koetter]

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> [040512 08:51]:
> * Patrick Ben Koetter <p at state-of-mind.de>:
> 
> > root:sasl
> > So können nur User root und Group sasl zugreifen. Das ist gut, weil
> > lokale user mit shell Zugriff nicht auf den socket zugreifen können, um
> > ihn evtl. anzuzapfen und so die Kennworte anderer auszuspionieren.
> > Auf einem System, bei dem die mailuser auch auf die Shell zugreifen ist
> > das ein sinvolles Feature.
> > 
> > root:anybody
> > So können User root und Group anybody zugreifen. Das ist gut, weil man
> > damit Postfix nicht in eine andere Gruppe aufnehmen muß und folgt dem
> > strikten Ansatz des "least privilige" den Postfix verfolgt: "Ich kann
> > nicht benutzt werden, wozu ich nicht geschaffen wurde." Das ist gut
> > gegen externe Angriffe, weil ein smtpd, der nicht zur Gruppe sasl
> > gehört, kann gehackt auch nicht Dinge tun, die sasl tun dürfte.
> 
> Na, viel gelernt beim Buch, oder :) ?

yupp. manches wie z.B. SASL habe ich näher kennengelernt, als mir lieb
ist ;)


-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."