É seguro remover a permissão de gravação do postfix main.cf?

Enquanto eu rastreio qual é a facilidade de configuração de mydomain para "local", eu gostaria de transformar main.cf em um arquivo de permissão somente leitura. Atualmente, as permissões são 644, de propriedade do root.

É seguro fazer isso?

Este é um servidor Mac OS X 10.6.8 antigo (que será atualizado em breve). Às 7h48 da manhã, a correspondência estava fluindo bem. Eu usei a ferramenta de administração GUI Server Admin.app para fazer alguma filtragem de log e verificar no banco de dados de correio e, em seguida, sair. Pouco tempo depois, enviei um e-mail para alguém no sistema e recebi uma mensagem de rejeição dizendo que o servidor de e-mail não oferece serviços de retransmissão. Isso porque ele estava recebendo e-mail destinado a [email protected], mas pelo entendimento de main.cf, ele só deveria aceitar e-mail para username @ local.

Uma correção muito rápida, com certeza, mas desconcertante que algo (provavelmente o Server Admin.app realmente antigo) redefiniria esses campos importantes para os valores padrão. Mas desde que eu não fui capaz de reproduzir a mudança refazendo meus passos esta manhã, eu não quero culpar prematuramente.