ssmtpでSMTP AUTHを使う

ssmtpはユーザ権限で実行される

なので/etc/ssmtp/ssmtp.confはworld readableじゃないといけない。

SMTP AUTH使うサーバに送信する場合は設定ファイル内のパスワード丸見え。どうしたものか

SMTP AUTH使わずにIPアドレスで認証したら? LAN内のマシンなのでIPアドレスでの制限はあまり意味がない。LAN内のマシンを信用しない方向で運用したい(実際そういう状況になってるわけじゃないよ、念のため)。

アドホックな対策 ssmtp にsetuidフラグ立てる。さすがにowner rootでそれやるのは危険極まりないので専用ユーザ(ssmtp)を用意して、ssmtp.confをssmtpのみが読めるようにする。

そもそもそんなこと気にするなら他のMTA使え->正論。でも結局リスクの程度は同じように見える(悪評高いsetuidを無闇矢鱈に使うという教育的な意味での問題を除けば)。

カテゴリー: Linux. ssmtpでSMTP AUTHを使う はコメントを受け付けていません。
%d人のブロガーが「いいね」をつけました。