我知道 chroot 允许隔离 Postfix,因此如果攻击者授予对 Postfix 程序之一的访问权限,他就无法恶意更改 chroot 目录之外的内容。
在 chroot 监狱中运行 Postfix 似乎是一种常见的做法。例如,Debian 默认将 Postfix 安装在 chroot 中。
我对此有几个疑问:
- 当外部只有 25 和 587 端口可用时,攻击者如何授予对文件系统的访问权限?怎么可能通过SMTP协议呢?它有漏洞吗?
- 为什么强烈建议将 Postfix 安装在 chroot 中,但发布 POP3/IMAP 端口并将电子邮件存储在文件系统中的 Dovecot 则不然?
ProtectSystem在 Postfix 的 systemd 单元中使用与 chroot 监狱一样安全吗?