Security
Postfix milter - 是否有傳輸安全性?
目前我正在執行一個 before-queue-milter 腳本(用 java 編寫),我看到後綴正在通過套接字連接以純文字形式與 milter 通信。有沒有辦法通過一些運輸安全來保護它?
postfix 應該(並且預設情況下在我知道的所有發行版中都是)設置為每個套接字只能由 postfix 和相應的 milter 訪問。
雖然某些 *nix 系統沒有實現對套接字文件的訪問權限,但在大多數係統上將它們設置在目錄(包含套接字)上就足夠了。
$ postconf smtpd_milters smtpd_milters = local:/mymilter/mymilter.sock $ ls -ld /var/spool/postfix/mymilter drwxr-x---- mymilter postfix 4096 Dec 1 2017 /var/spool/postfix/mymilter $ su nobody -s /bin/sh -c ls /var/spool/postfix/mymilter ls: cannot open directory '/var/spool/postfix/mymilter': Permission denied $ su mymilter -s /bin/sh -c ls /var/spool/postfix/mymilter mymilter.sock
未經授權的使用者無法訪問套接字所在的文件夾。因此,通過此類套接字傳輸的數據可以安全地傳輸。
不需要進一步的傳輸安全機制,除非您以其他方式向不受信任的使用者提供調查本地套接字的方法——您不應該這樣做。