私は間違った結果を誤って理解していますかnetstat -anp --tcp --udp | grep LISTEN、それとも出力はexim4プロセスがポート25で外部的にリッスンしていることを意味しますか?
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1960/exim4
tcp6 0 0 ::1:25 :::* LISTEN 1960/exim4
これはデフォルトの Debian インストールでセキュリティリスクと見なされますか?
答え1
ご覧のとおり、localhost(IPv4、IPv6)だけを聞くのでセキュリティ上危険ではありませんが、専門家の介入を待つのが良いようです。
答え2
これは、サーバーですでに実行されているプロセスからのみアクセスできるため、実際にはセキュリティ上のリスクではありません。すべてのメール配信ソフトウェアには、次の残留リスクが適用されます。
- クォータを使い果たすのに十分な電子メールをユーザーに送信できます。これは、基本インストールの場合ではなく、クォータを有効にしたと仮定します。
- 電子メールを送信すると、コードが実行される可能性があります。 Eximは安全な電子メール配信システムとして実績のある実績を持っています。
- Eximの負荷平均が増加し、パフォーマンスが低下する可能性があります。
基本インストールには、Eximを介して発生する可能性のある問題を直接発生させる簡単な方法があります。
一部のツールは、Eximに組み込まれたsendmail機能を使用するのではなく、SMTP経由で電子メールを送信しようとします。ポートを無効にしても sendmail メソッドを使用して電子メールを送信できるため、リスナーを無効にしてもセキュリティは向上しません。