[Postfixbuch-users] ungewollten Mailversand über Systemaccount verhindern

blue_pride at web.de blue_pride at web.de
Di Nov 19 15:09:52 CET 2013


> mir ist auf jeden Fall folgendes aufgefallen:

>> # -- active services in /etc/postfix/master.cf --
>> # service type private unpriv chroot wakeup maxproc command + args
>> # (yes) (yes) (yes) (never) (100)
>> smtp inet n - - - - smtpd

>Dein Postfix läuft chrooted (Das ist bei Debian glaube ich default).
>D.h. er erwartet in jedem Fall verschiedene erforderliche Dateien an
>einem anderen Ort, und zwar unterhalb /var/spool/postfix (also dem
>chroot-Verzeichnis).

>Du must also schauen, dass du den saslauthd-Socket
>/var/run/saslauthd/mux per Sym-Link nach
>/var/spool/postfix/var/run/saslauthd/mux bringst. Ebenso die smtpd.conf
>von /etc/postfix/sasl/smtpd.conf nach
>/var/spool/postfix/etc/postfix/sasl/smtpd.conf.
ich habe eben mal folgendes probiert:

testsaslauthd -f /var/run/saslauthd/mux -u USER -p PASSWORT
testsaslauthd -f /var/spool/postfix/var/run/saslauthd/mux -u USER -p PASSWORT

Funktionieren beide! (bei erfolgreich ein "OK: success", alternativ "0: NO "authentication failed"")

>Da kommen vermutlich noch ne ganze Menge weiterer Dateien dazu. Damit
>kenne ich mich aber nicht aus. Meine Postfixe laufen nicht im chroot.

>Die einfache Lösung lautet in diesem Fall vermutlich die chroot-Spalte
>aller Postfix-Prozesse in der master.cf von "-" auf "n" zu ändern. Dann
>läuft dein postfix nicht mehr im chroot und findet dann auch die
>Dateien, die er braucht an dem Ort, an dem du sie vermutest.
Welche Nachteile hat das ganze dann ? ;)


Gruß + Dankeschön 

Henryk



Mehr Informationen über die Mailingliste Postfixbuch-users