© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Moin,
On Sun, Jun 22, 2003 at 04:53:15PM +0200, Oliver Fromme wrote:
> > OT, aber dennoch: qmail behandelt ausgehende eMails so, dass, wenn der
> > Empfaenger als local angesehen wird, ein eventuell vorhandener bcc:-Teil
> > im Header nicht entfernt wird.
>
> Wenn Du mich fragst, halte ich das für einen eklatanten
> Sicherheits- und Privacy-Verstoß, zumindest aber einen
> POLA-Verstoß. (Wundert mich bei DJB-Software nicht wirk-
> lich, aber ich will jetzt keinen Flameware provozieren ...)
Ich hab mir die Mail vorhin ja noch verkniffen, aber jetzt
muss ich es wohl doch richtigstellen. Das beschriebene Ver-
halten kann ich keiner meiner QMail-Installationen reprodu-
zieren. Es mag jedoch irgendwie konfigurierbar sein, faellt
aber IMHO in dieselbe kranke Feature-Kategorie wie diese un-
seligen "always BCC: $CHEF" Geschichten. :-/
> > Das "feature" laesst sich aber bestimmt auch abschalten.
>
> Das »feature«, daß DJB's vpopmail per Default Paßwörter im
> Klartext geloggt hat, ließ sich immerhin auch abschalten ...
vpopmail ist doch nicht von DJB, oder? Abgesehen davon muss
man das Logging der Passworte explizit einschalten; und fuer
Diagnose-/Debugzwecke ist sowas nuetzlich. Beim Kunden durften
wir kuerzlich zwei Software-Paeckchen mit entsprechenden Log-
Features versehen, um einem duemmlichen Problem auf den Grund
gehen zu koennen.
Das Klartext-Logging von falschen Passworten ist sowieso recht
praktisch.
> Hat aber dennoch mein Vertrauen in diese Software nicht ge-
> rade stärkt.
Naja. Da bin ich von Dir aber fundiertere Meinungen gewohnt.
-Andreas
-- sick. To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 22 Jun 2003 - 18:10:23 CEST