Sendmail milter套筒不安全

Question

我为Sendmail设置了一个Python milter

这是sendmail.mc中的条目，根据sendmail规范

INPUT_MAIL_FILTER(`pyfilterplain', `S=local:/opt/PCIReaderMilter/Milters/plainMailSocket')dnl

我用.mc编译了m4文件。此外，python milter正在运行并创建了套接字。

srwxr-xr-x. 1 root root       0 oct 11 03:24 plainMailSocket

在/opt/PCIReaderMilter/Milters中

只是根据sendmail.mc条目

但是当启动root@myvps# service sendmail start时，我会得到一个错误：

Starting sendmail: 451 4.0.0 /etc/mail/sendmail.cf: line 1707: Xpyfilterplain: local socket name /opt/PCIReaderMilter/Milters/plainMailSocket unsafe: Permission denied

我已经搜索并尝试了所有的解决方案和建议，但我的配置似乎都很好。这种配置在Ubuntu14.04中运行得很好，但在CentOS 6.7中却不起作用。

我做错了什么？

Answer 1

嗯，我最后在等待更好的解决方案时禁用了SELinux。

Answer 2

Sendmail检查套接字路径上的所有祖先目录的权限--过于宽泛的权限不利于安全性(/opt/PCIReaderMilter/Milters/、/opt/PCIReaderMilter/、/opt/、/)。

您可以使用DontBlameSendmail选项之一作为最后的选择

来源/提示/DontBlameSendmail/