Por padrão, o Ubuntu 16 executa o postfix chrooted. Eu sei que é "por segurança". No entanto, não consigo encontrar nenhuma documentação para duas questões lógicas:
Se alterarmos a localização padrão do arquivo saslauthd, o que (especificamente) outros pacotes oficiais do Ubuntu podem ser afetados? O saslauthd existe apenas para o postifx, ou tem outros clientes no repositório oficial do Ubuntu, e se houver tais clientes, eles entrarão em conflito com o postfix do chrooted?
Quais são os riscos de segurança realistas (ideias de ataques conhecidos) contra o postifx não chrooted? Por sua natureza, o postfix apenas escuta a porta 25 e pode ser duas outras portas, recebe e envia e-mails, mas não interpreta nenhum código executável de terceiros como o PHP ou o Python, então por que ele precisará chroot? Em que cenários específicos o postfix interpretará o código executável ou dará ao atacante acesso de leitura ou gravação aos diretórios não listados em seus arquivos de configuração?