Postfix milter - есть ли транспортная безопасность?

Question

Postfix milter - есть ли транспортная безопасность?

В настоящее время я запускаю сценарий before-queue-milter (написанный на Java) и вижу, что постфикс связывается с milter в виде простого текста через соединение через сокет. Есть ли способ защитить это какой-то транспортной безопасностью?

0

security postfix milter

Источник

Sathish Kumar 16 дек '17 в 17:02

1 ответ

Решение

Другие вопросы по тегам security postfix milter

anx 16 дек '17 в 19:53 2017-12-16 19:53 · Accepted Answer · 2017-12-16 19:53

Постфикс должен быть (и по умолчанию во всех известных мне дистрибутивах) настроен таким образом, чтобы каждый сокет был доступен только для постфикса и соответствующего фильтра.

Хотя некоторые системы * nix не реализуют права доступа к файлам сокетов, их установка в каталоге (в котором содержится сокет) достаточна для большинства систем.

$ postconf smtpd_milters
smtpd_milters = local:/mymilter/mymilter.sock

$ ls -ld /var/spool/postfix/mymilter
drwxr-x---- mymilter postfix 4096 Dec 1 2017 /var/spool/postfix/mymilter

$ su nobody -s /bin/sh -c ls /var/spool/postfix/mymilter
ls: cannot open directory '/var/spool/postfix/mymilter': Permission denied

$ su mymilter -s /bin/sh -c ls /var/spool/postfix/mymilter
mymilter.sock

Неавторизованные пользователи не могут получить доступ к папке, в которой находится сокет. Поэтому данные, передаваемые через такие сокеты, надежно транспортируются.

Дальнейшие механизмы безопасности транспорта не требуются, если только вы не предоставляете методы исследования локального сокета ненадежным пользователям - вы не должны этого делать.