OpenBSD 베어 설치에서 smptd smtpq 서비스 제거

tag-icon tag-icon package-management services openbsd
OpenBSD 베어 설치에서 smptd smtpq 서비스 제거

최근 OpenBSD 설치에서 smtpd데몬이 있다는 것을 발견했습니다.

gelima# ps aux
USER       PID %CPU %MEM   VSZ   RSS TT  STAT   STARTED       TIME COMMAND
[...]
root     90899  0.0  0.0  1720  2236 ??  Ip     10:26PM    0:00.02 /usr/sbin/smtpd
_smtpd   46484  0.0  0.0  1452  3244 ??  Ipc    10:26PM    0:00.02 smtpd: crypto (smtpd)
_smtpd   24355  0.0  0.0  1656  3484 ??  Ipc    10:26PM    0:00.03 smtpd: control (smtpd)
_smtpd    2198  0.0  0.0  1524  3356 ??  Ip     10:26PM    0:00.04 smtpd: lookup (smtpd)
_smtpd   10223  0.0  0.1  1932  4700 ??  Ipc    10:26PM    0:00.05 smtpd: dispatcher (smtpd)
_smtpq   87986  0.0  0.0  1652  3464 ??  Ipc    10:26PM    0:00.03 smtpd: queue (smtpd)
_smtpd    9288  0.0  0.0  1456  3304 ??  Ipc    10:26PM    0:00.04 smtpd: scheduler (smtpd)
_sndiop  14528  0.0  0.0  2656   996 ??  IpU    10:26PM    0:00.00 sndiod: helper (sndiod)

소속 패키지를 찾아 /usr/sbin/smtpd시스템에서 제거하는 방법. smtpd시스템 서비스를 비활성화하고 싶지는 않습니다 .삭제그것.

바이너리 패키지에서는 사용할 수 없는 것으로 나타났습니다.

# pkg_info -mz
htop--
nginx--
pkglocatedb--
quirks--
vim--no_x11

그럼 어디야?

답변1

smtpdnsd다른 많은 데몬( , unbound, httpd, 등) relayd과 함께 OpenBSD 기본 설치의 일부입니다 . dhcpd이는 시스템의 필수적인 부분이므로 제거해서는 안 됩니다. 그렇기 때문에 패키지에서 검색하는 것은 쓸모가 없습니다.

다른 모든 데몬과 마찬가지로장애가 있는cron(간단한 "rcctl 비활성화 smtpd"로 충분합니다.) 그러나 이는 시스템 관리와 ​​관련된 자동화된 이메일(예: 작업 실패 시 경고 또는 스크립트 결과) 을 받지 않음을 의미합니다 . 후자에는 변경된 파일 목록(참고자료 참조), 바이너리 변경 사항 등이 포함됩니다. 놓치게 될 모든 내용은 및 페이지를 참조하세요. 변경하지 않는 한 이 메시지는 님에게 로컬로 전송됩니다.dailyweeklyman changelistsetuidmandailyweeklyrootmbox/etc/mail/aliases

기본적으로 smtpd수신만 하므로 lo0다른 호스트의 메시지는 받아들이지 않습니다. 로컬 사용자의 메시지만 수락하고 이를 로컬 mbox계정으로 전달하거나 대상 도메인의 MTA로 릴레이합니다. 로컬 사용자가 외부 도메인으로 메일을 보내는 것을 방지하려면 에서 해당 규칙을 삭제하면 됩니다 /etc/mail/smtpd.conf. 하지만 이로 인해 사용자가 로컬 주소로 보내는 것을 막을 수는 없지만 일부 필터링(예: 보낸 사람 또는 대상 주소 기준)을 수행할 수 있습니다.

실제로 원하는 이유를 지정하지 않았습니다.삭제 smtpd, 그래서 추측만 할 수 있고 그렇게 할 이유를 찾는 데 어려움을 겪고 있습니다. 위에서 언급한 대로 간단히 비활성화할 수 있습니다. 실행만 가능 root하고 광범위한 권한 분리로 실행될 수 있으므로 누군가가 악의적으로 실행할 수 있다는 우려가 있다면 나무 대신 숲을 놓친 것입니다. 누군가 시작할 수 있으려면 액세스 권한이 smtpd있어야 하며 root, 그럴 경우 메일러 데몬보다 더 큰 문제가 발생하게 됩니다. 이를 비활성화하면 시스템은 위 출력과 같은 메시지를 보낼 수 없으므로 cron문제가 발생하더라도 놀라지 마십시오.

만약 너라면아직rm물론, 이 작업을 수행하려면 바이너리를 사용하면 됩니다(먼저 실행하세요 rcctl disable smtpd. 그렇지 않으면 시스템을 부팅할 때마다 오류가 발생합니다). 나중에 발에 약간의 통증과 총알 구멍이 난다고 불평하지 마세요.

관련 정보