Обсуждение статьи тематического каталога: OpenBSD + Postfix + Antispam (openbsd spam spamd mail filter postfix)Ссылка на текст статьи: http://www.opennet.me/base/sec/openbsd_spamd.txt.html
Автору респект, но вот на что обратил внимание
/etc/postfix/master.cf:
ни один почтовый процесс не запущен в chroot! По ходу статью автор все процессы пытается запустить в chroot, поэтому логично хотя бы для демонов, которые общаются с сетью (smtp и smtpd) установить chroot в y. Кстати, у меня при аналогичных настройках указанные демоны при chroot = n в master.cf не работают!
От себя: всем, кто собирает свои системы путем копирования настроек из таких статей: ЗАДУМЫВАЙТЕСЬ НАД КАЖДЫМ ЗНАКОМ, читайте оригинальные маны, иначе вместо пользы такие статьи сделают вам ДИВЕРСИЮ (при всем уважении к авторам).
Просто куча опечаток, и пропущены кое-какие шаги... я все грабли словил.
С уважением к автору.
У меня уже дырка в голове ... OpenBSD45.
Проблема с mysql_sock. Если на своем месте в /var/run/mysql то не работает ничего из www (phpmyadmin и т.д.), если my.cnf изменить путь на /var/www/... - работает все для www, но всему остальному куда коннектится?
Создавать ссылки из /var/run/mysql в /var/www/... (по приведенной в статье методике), или еще куда -не получается, команды проходят без сообщений, но ссылок нет (не создаются), а если просто символьную, то с ней никто дела иметь не хочет, вроде как ее и нет вообще.
Возможно ли решение, при котором доступ к mysql.sock будет возможет от всех (postfix, php...)?
НЕ используйте Spamhaus.Spamhaus -- организация, которая пытается ввести цензуру в интернете. Блокирует сети датацентров и целые страны.