[Postfixbuch-users] Probleme beim Versand an fremde Hosts

[Sandy Drobic]

Frank Glück wrote:
> Hallo Sandy,
> 
>> Hast du den smtpd aus dem chroot genommen, wie ich vorgeschlagen habe?
> 
> prima, so klappts jetzt tatsächlich schon, danke! Ich war zwischenzeitlich
> schon wieder so vielen Überlegungen nachgegangen, dass ich an den chroot gar
> nicht mehr gedacht hatte. Aber stellt das jetzt nicht auch ein gewísses
> Sicherheitsrisiko dar, smtp nicht mehr gechrooted laufen zu lassen? Du

Postfix ist eines der Programme, wo ich ein chroot praktisch als unnötig 
ansehe. Seit Jahren gab es keine Sicherheitslücke in Postfix.

> hattest auch erwähnt, dass es insbesondere für einen laufenden IMAP-Server
> ungechrooted besser wäre, aber warum? Kann man nicht einfach alle
> möglicherweise benötigten Dateien auch in den chroot reinholen?

Das Problem sind die anderen Programme, die auf den Socket von saslauthd 
zugreifen müssen, z.B. Courier. Wenn der Socket im chroot von Postfix ist, 
dann muss Courier in dieses chroot hineingreifen können. Und Courier ist 
ebenso aus dem Internet erreichbar wie Postfix.

chroot macht nur dann wirklich Sinn, wenn z.B. die Authentifikation über das 
Netzwerk läuft und deshalb nicht auf Dateien innerhalb des chroot angewiesen 
ist. Dann kannst du Postfix, Courier, Amavisd-new etc. alle im chroot laufen 
lassen.
-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com