Le lundi 15 décembre, Olivier_Allard-Jacquin@??? a écrit :
> On peut préciser sur quelles interfaces / adresses postfix écoute
> ou attend des connexions. Exemple ici :
> http://olivieraj.free.fr/fr/linux/information/firewall/fw-02-05.html#II-5-8
>
> <extrait>
> mynetworks_style = subnet
> mynetworks = 192.168.0.0/24
> inet_interfaces = phoenix0.sky.net
> mydestination = 192.168.0.0/24
> </extrait>
>
> Mais apparemment, on ne peut pas lui spécifier un fichier local ou
> une socket UNIX (cf documentation : http://www.postfix.org/basic.html)
Ça ne servirait à rien de toutes façons.
> On peut bien évidement limiter le fonctionnement de postfix à
> l'interface loopback ("lo") et aux adresses IP localhost (127.x.y.z).
> Cependant, ne connaissant pas le code de postfix, je ne sais pas si c'est
> suffisant, et comment il interprète l'option "inet_interfaces".
Oui, c'est suffisant : après avoir mis inet_interfaces = localhost,
j'ai :
# netstat -lt | grep smtp
tcp 0 0 *:smtp *:* LISTEN
# /etc/init.d/postfix restart
Shutting down postfix: postfix
Starting postfix: postfix
# netstat -lt | grep smtp
tcp 0 0 localhost.localdom:smtp *:* LISTEN
> Un paquet formaté pour faire un buffer overflow sur postfix, arrivant
> de ppp0/eth0 et prétendant venir de 127.0.0.1, peut-il passer le test
> du "inet_interfaces", et être au final suffisamment interprété pour
> faire planter le serveur ?
Non, puisque le serveur n'écoute pas ces interfaces.
> [...] Quelques uns des programmes que je connais n'utilisent pas la
> commande sendmail : Mozilla mail ouvre tout seul le port 25 du serveur
> SMTP. Le module "Net::SMTP" de Perl aussi (il permet de créer un mail
> de toute pièce, en Perl).
Mais tu peux utiliser Mail::Mailer à la place. Celui-ci utilise la
commande sendmail et se rabat sur Net::SMTP si celle-ci n'est pas
disponible.
Edgar.
--
Edgar Bonet Maison : 04 76 21 29 16 Bureau : 04 76 88 10 96
3 rue Jean Prévost Mobile : 06 77 19 79 39 Fax : 04 76 88 11 91
38000 Grenoble guilde@??? www.edgar-bonet.org
