© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Markus Stalder <universe(at)truemetal.org> wrote:
> Oliver Fromme <olli(at)secnetix.de> wrote:
> > Davon abgesehen: Hast Du jemals eine Mail mit Bcc-Header
> > darin erhalten? Möchte ich stark bezweifeln. Das ist
> > nämlich der Sinn von Bcc, daß es nicht im Header erscheint.
>
> OT, aber dennoch: qmail behandelt ausgehende eMails so, dass, wenn der
> Empfaenger als local angesehen wird, ein eventuell vorhandener bcc:-Teil
> im Header nicht entfernt wird.
Wenn Du mich fragst, halte ich das für einen eklatanten
Sicherheits- und Privacy-Verstoß, zumindest aber einen
POLA-Verstoß. (Wundert mich bei DJB-Software nicht wirk-
lich, aber ich will jetzt keinen Flameware provozieren ...)
> Das "feature" laesst sich aber bestimmt auch abschalten.
Das »feature«, daß DJB's vpopmail per Default Paßwörter im
Klartext geloggt hat, ließ sich immerhin auch abschalten ...
Hat aber dennoch mein Vertrauen in diese Software nicht ge-
rade stärkt.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "Clear perl code is better than unclear awk code; but NOTHING comes close to unclear perl code" (taken from comp.lang.awk FAQ) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 22 Jun 2003 - 16:53:19 CEST