Re: Re[4]: mal wieder DJB-ware

From: Clemens Hermann <haribeau(at)gmx.de>
Date: Fri, 31 Aug 2001 10:11:16 +0200

Am 30.08.2001 um 19:43:25 schrieb Gabriel Ambuehl:

Moin,

> Das stimmt bei vpopmail und richtiger Konfiguration, aber es scheint
> mir, das vmailmgr als root laufen muss, weil es ja für jede Domain
> einen
> anderen User benutzt,

ich habe mir den aktuellen Code nicht angeschaut, aber es wird
vermutlich so sein, ja. Allerdings ist das keineswegs ein Nachteil, denn
damit ist konteptionell das Risiko um Welten kleiner, dass Mailboxen
versch. Domains kompromitiert werden, einer *der* großen Kritikpunkte an
/var/spool/mail, dessen sich vpopmail nicht annimmt. Auch qmail-smtpd
und qmail-lspawn (eben auch um in die Box zu wechseln) laufen als root,
trotzdem wird qmail deshalb selten mangelnde Sicherheit bescheinigt.
Als ich damals in der Liste nach Erfahrungen vpopmail vs vmailmgr
gefragt habe, bekam ich off list mehrere Antworten von Leuten, die
Inter7 mit Consulting beauftragt haben und sich über deren
"cluelessness" beschwert haben. Einer führte gerade einen Prozess gegen
inter7, da die innerhalb von wenigen Minuten seine gesamte
Mail-Plattform geplättet haben, anstatt vpopmail zu installieren. Es gab
auch Beschwerden von Leuten, die auf der vpopmail-Liste einige Dinge
kritisch diskutieren wollten und von Inter7 sehr schnell damit bedroht
wurden, von der Liste verwiesen zu werden.

> was so ganz nebenbeu die Anzahl Domains auf
> ~64k pro Maschine limitieren dürfte.

was sich danach imho ganz nett auf mehrere Backend-Server verteilen
lässt. Ich persönlich kann mit diesem Limit sehr gut leben, ich heisse
nämlich nicht strato :)

/ch

-- 
"Contrary to popular belief, Unix is user friendly.
It just happens to be selective about who it makes friends with."
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 31 Aug 2001 - 10:11:26 CEST

search this site