Hallo,

leider bin ich wieder einmal mit meinem Wissen am Ende und hoffe auch Hilfe 😉

Ich würde gerne den Postfix auf meinen neuen Server (Ubuntu 16.04.3) mittels AppArmor isolieren. 

Ich habe mir daher ergoggelt wie ich zu weiteren Profilen komme und dann folgendes gemacht:

sudo -s

apt-get install apparmor-utils apparmor-profiles apparmor-profiles-extra

cd /usr/share/doc/apparmor-profiles/extras/

cp ./*postfix* usr.sbin.post* /etc/apparmor.d/

cp usr.bin.procmail usr.sbin.sendmail /etc/apparmor.d/

aa-enforce /etc/apparmor.d/*postfix*

aa-enforce /etc/apparmor.d/usr.sbin.post*

aa-enforce /etc/apparmor.d/usr.bin.procmail

aa-enforce /etc/apparmor.d/usr.sbin.sendmail

reboot now 

Leider teilt mir aa-unconfined mit das /usr/lib/postfix/sbin/master nicht confined ist.

Da laut Netstat dies die Anwendung ist, welche auf TCP Port 25 hört, ist meiner, zugebenweise laienhaften, Meinung nach dies die Anwendung welche geschützt werden sollte.  

Ich finde leider auch kein AppAmor Profil welches für /usr/lib/postfix/sbin/master zu sein scheint. Kann mir jemand sagen was ich falsch mache bzw. wo mein Denkfehler ist?

Besten Dank

Lg