[MontelLUG] Postfix & sicurezza smtp

[Daneel Olivaw]

Il 31/08/07, Luca Lorenzetto <lorenzetto.luca a gmail.com> ha scritto:
> Il 31/08/07, Daneel Olivaw<daneel.olivaw.r a gmail.com> ha scritto:
> > Certo che 'sto Postfix fa tante cose, ma è bello tosto da conoscere tutto...
> >
>
> puo' fare pure le intercettazioni telefoniche!

Ora come ora, preferirei che mi facesse un chilo di gelato al
cioccolato extrafondente (percentuale minima di cacao: 85%) e al
caffè, per il resto se ne può riparlare :-)

> installato sasl2-bin?

Sì, c'è.
Googlando ho trovato la soluzione, e per di più in italiano:
http://www.biazzi.org/index2.php?option=com_content&do_pdf=1&id=156

In pratica bastava cambiare il file /etc/init.d/saslauthd ,
aggiornando la sezione "createdir", che diventa:

createdir()
{
# $1 = user
# $2 = group
# $3 = permissions (octal)
# $4 = path to directory

#aggiunte causa un errore con sasl
        [ -d "$4" ] || mkdir -p "$4"
        #   chown -c -h "$1:$2" "$4"
        #   chmod -c "$3" "$4"
        chown -c -h "root:sasl" "$4"
        chown -c -h "root:sasl" "/var/spool/postfix/var/run/saslauthd"
        chmod -c "770" "$4"
        rm -rf /var/run/saslauthd
        ln -s /var/spool/postfix/var/run/saslauthd/ /var/run/
#fine aggiunte
        # In the future, use -P/-Z to have SE Linux enhancement.
        install -d --group="$2" --mode="$3" --owner="$1" "$4"
}

Direi che quasi ci sono, ora devo solo bloccare l'smtp libero al
mondo, tranne i casi specifici (e chi ha orecchie...  ;-) )

A presto.
Daneel Olivaw

-- 
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin