Security

Postfix milter - 是否有傳輸安全性?

  • December 17, 2017

目前我正在執行一個 before-queue-milter 腳本(用 java 編寫),我看到後綴正在通過套接字連接以純文字形式與 milter 通信。有沒有辦法通過一些運輸安全來保護它?

postfix 應該(並且預設情況下在我知道的所有發行版中都是)設置為每個套接字只能由 postfix 和相應的 milter 訪問。

雖然某些 *nix 系統沒有實現對套接字文件的訪問權限,但在大多數係統上將它們設置在目錄(包含套接字)上就足夠了。

$ postconf smtpd_milters
smtpd_milters = local:/mymilter/mymilter.sock

$ ls -ld /var/spool/postfix/mymilter
drwxr-x---- mymilter postfix 4096 Dec 1 2017 /var/spool/postfix/mymilter

$ su nobody -s /bin/sh -c ls /var/spool/postfix/mymilter
ls: cannot open directory '/var/spool/postfix/mymilter': Permission denied

$ su mymilter -s /bin/sh -c ls /var/spool/postfix/mymilter
mymilter.sock

未經授權的使用者無法訪問套接字所在的文件夾。因此,通過此類套接字傳輸的數據可以安全地傳輸。

不需要進一步的傳輸安全機制,除非您以其他方式向不受信任的使用者提供調查本地套接字的方法——您不應該這樣做。

引用自:https://serverfault.com/questions/888455