我想为 Sendmail 创建一些邮箱,我将使用添加用户系统实用程序,因此每个邮箱将是系统中的一个用户。由于这些帐户仅用于邮件,我如何将这些帐户的权限限制到最低限度。
顺便问一下,是否有其他方法可以使用相同的 MTA 来拥有邮箱而无需创建系统用户帐户?
答案1
两个都多夫科特和赛勒斯IMAP+POP 服务器支持不依赖每个邮箱操作系统账户的邮箱。Dovecot 支持虚拟用户和系统用户。Cyrus 支持虚拟用户。
笔记: 如果您选择 Dovecot,那么 Postfix 可能比 Sendmail 更容易集成。Sendmail 不支持 Dovecot SASL,因此据我所知,如果不使用以 LDAP 为中心的配置,集成 SMTP AUTH 会很棘手。
网址:
答案2
将 shell 设置为 /bin/false。让普通用户拥有通常的权限。至于完全地 虚拟用户,事实证明阿尔乔姆·诺苏尔奇克已经设计出一个聪明的方案来实现这一点。
我不知道额外的安全性(如果有的话)是否超过维护开销(如果有的话)——我从未遇到过通过仅使用邮箱的用户发生的系统漏洞。请注意,任何此类方案都需要考虑您的 MTA、MDA 和 MUA(即 imap/pop3 服务器)除非您只需要文件传送(sendmail 可以自行完成),而不必关心以不同用户身份读取邮箱(换句话说,如果您不需要多用户邮件服务器)。