Postfix - Versand nur lokale User

chris.vps at posteo.de chris.vps at posteo.de
Mo Apr 27 21:54:04 CEST 2015



Am 27.04.2015 02:28 schrieb Patrick Ben Koetter:
> * chris.vps at posteo.de <chris.vps at posteo.de>:
>> Danke schon mal!
>> 
>> Hab jetzt "authorized_submit_users = root,
>> meinkleinerspezielleruser" in der main.cf ergänzt und mit "postfix
>> reload" die config-files neu eingelesen. Hoffe, das passt erst mal.
> 
> Es passt dann, wenn Du E-Mail ausschliesslich auf der Maschine 
> generierst und
> ausschliesslich über das lokale sendmail-Kommando versenden willst.
> 

Bingo, genau so soll es sein. Sollte sich am Setup was ändern, kann ich 
entsprechende User ja ergänzen.

> 
>> Wenn ein böser Mensch nun über diese beiden User (root geht schon
>> mal gar nicht) Zugang zu meinem System findet, bekomm ich das
>> wenigstens mit (eine programmierte Brieftaube flüstert mir das dann
>> ;) ).
>> 
>> Eine letzte Frage: Ist dieses Vorgehen auch sinnvoll, um böse Buben
>> auszusperren?
> 
> Wer sich auf Deinem Rechner anmelden kann, kann ihn in dem Rahmen 
> nutzen wie
> Du es ihm gestattest. Wovon willst Du "böse Buben" aussperren?

Jetzt wird es vermutlich ein bisschen Laienhaft:

Ich hatte mir überlegt, was das vermutlich "sicherste" Element an meinem 
Server ist und das ist definitv der SSH-Zugang. Geänderter Port, kein 
Root-Login und ein paar mehr "Spielerein". Wenn ich es also schaffe, 
dass ein böser Spambot, Spaminator oder sonst ein bösartiges Spamwesen 
erst einmal an einen meiner User via SSH knacken muss, hab ich schon mal 
viel für die Sicherheit meiner Postfix-Installation getan.

Hab ich hier einen Denkfehler?

> p at rick

Gruß Chris


Mehr Informationen über die Mailingliste postfix-users