Я хочу создать несколько почтовых ящиков для Sendmail и собираюсь сделать это с помощью Добавить пользователя системная утилита, поэтому каждый почтовый ящик будет пользователем в системе. Как мне ограничить привилегии этих учетных записей до минимума, поскольку они будут использоваться только для почты.
И, кстати, есть ли альтернатива тому же MTA иметь почтовые ящики без необходимости создавать системные учетные записи пользователей?
Установите их оболочку в / bin / false. Пусть применяются обычные привилегии для обычных пользователей. Что касается полностью виртуальные пользователи, оказывается, что Артем Носульчик придумал для этого хитроумную схему.
Я не знаю, перевешивает ли дополнительная безопасность (если таковая имеется) накладные расходы на обслуживание (если таковые имеются) - у меня никогда не было проблем с системой, происходящих только через пользователей почтовых ящиков. Обратите внимание, что любая такая схема должна учитывать ваш MTA, MDA и MUA (то есть сервер imap / pop3). если только вам просто нужна доставка файлов (которую sendmail может выполнять самостоятельно), и вам не нужно читать почтовые ящики от имени разных пользователей (другими словами, если вам не нужен многопользовательский почтовый сервер).
Обе Dovecot и Сайрус Серверы IMAP + POP поддерживают почтовые ящики без учета каждой учетной записи ОС почтового ящика. Dovecot поддерживает как виртуальных, так и системных пользователей. Cyrus поддерживает виртуальных пользователей.
Примечание: Если вы выберете Dovecot, Postfix может быть проще интегрировать, чем Sendmail. Sendmail не поддерживает Dovecot SASL, поэтому AFAIK, интегрирующий SMTP AUTH, сложно без использования конфигурации, ориентированной на LDAP.
URL (ы):