Sendmail milter 套接字不安全

【问题标题】:Sendmail milter socket unsafeSendmail milter 套接字不安全
【发布时间】:2015-10-19 22:47:50
【问题描述】:

我为 Sendmail 设置了Python milter

这是根据sendmail specification在sendmail.mc中的条目

INPUT_MAIL_FILTER(`pyfilterplain', `S=local:/opt/PCIReaderMilter/Milters/plainMailSocket')dnl

我用 m4 编译了 .mc 文件。 python milter 也在运行并创建了套接字

srwxr-xr-x. 1 root root       0 oct 11 03:24 plainMailSocket

/opt/PCIReaderMilter/Milters

根据sendmail.mc的条目就可以了

但是在启动root@myvps# service sendmail start 时出现错误:

Starting sendmail: 451 4.0.0 /etc/mail/sendmail.cf: line 1707: Xpyfilterplain: local socket name /opt/PCIReaderMilter/Milters/plainMailSocket unsafe: Permission denied

我已经用谷歌搜索并尝试了所有解决方案和建议,但在我的配置中似乎一切都很好。相同的配置在 Ubuntu 14.04 中运行良好,但在 CentOS 6.7 中却不行

我做错了什么?

【问题讨论】:

    标签: python sockets sendmail


    【解决方案1】:

    好吧,我最终在等待更好的解决方案时禁用了 SELinux

    【讨论】:

    • 这是正确的选项,也是唯一一个可以跨多个环境解决此问题的选项。
    【解决方案2】:

    Sendmail 检查套接字路径上 ALL 祖先目录的权限 - 太宽 权限不利于安全 (/opt/PCIReaderMilter/Milters/,/opt/PCIReaderMilter/,/opt/,/)。

    您可以使用 DontBlameSendmail 选项之一作为最后的手段
    https://www.sendmail.com/sm/open_source/tips/DontBlameSendmail/

    【讨论】:

    • 所有祖先目录都属于 root 并且具有适当的权限 * drwxr-xr-x。 6 根 4096 oct 11 02:03 opt * drwxr-xr-x。 3 根根 4096 oct 6 23:04 PCIReaderMilter * drwxr-xr-x。 9 根 4096 oct 11 03:24 Milters * srwxr-xr-x。 1 root root 0 oct 11 03:24 plainMailSocket 我认为这是一个 SeLinux 问题:当我 setenforce 0 时,sendmail 启动没有问题 但是除了禁用 SELinux 的坏主意,我不知道还能做什么
    猜你喜欢
    • 2012-10-31
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2022-11-16
    • 2012-04-01
    • 2021-06-20
    • 1970-01-01
    • 2016-06-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode