Re: E-Mail Konten fuer virtuelle Domains

From: Andreas Braukmann <braukmann(at)tse-online.de>
Date: Sun, 22 Jun 2003 18:10:17 +0200

Moin,

On Sun, Jun 22, 2003 at 04:53:15PM +0200, Oliver Fromme wrote:
> > OT, aber dennoch: qmail behandelt ausgehende eMails so, dass, wenn der
> > Empfaenger als local angesehen wird, ein eventuell vorhandener bcc:-Teil
> > im Header nicht entfernt wird.
>
> Wenn Du mich fragst, halte ich das für einen eklatanten
> Sicherheits- und Privacy-Verstoß, zumindest aber einen
> POLA-Verstoß. (Wundert mich bei DJB-Software nicht wirk-
> lich, aber ich will jetzt keinen Flameware provozieren ...)

Ich hab mir die Mail vorhin ja noch verkniffen, aber jetzt
muss ich es wohl doch richtigstellen. Das beschriebene Ver-
halten kann ich keiner meiner QMail-Installationen reprodu-
zieren. Es mag jedoch irgendwie konfigurierbar sein, faellt
aber IMHO in dieselbe kranke Feature-Kategorie wie diese un-
seligen "always BCC: $CHEF" Geschichten. :-/

> > Das "feature" laesst sich aber bestimmt auch abschalten.
>
> Das »feature«, daß DJB's vpopmail per Default Paßwörter im
> Klartext geloggt hat, ließ sich immerhin auch abschalten ...

vpopmail ist doch nicht von DJB, oder? Abgesehen davon muss
man das Logging der Passworte explizit einschalten; und fuer
Diagnose-/Debugzwecke ist sowas nuetzlich. Beim Kunden durften
wir kuerzlich zwei Software-Paeckchen mit entsprechenden Log-
Features versehen, um einem duemmlichen Problem auf den Grund
gehen zu koennen.
Das Klartext-Logging von falschen Passworten ist sowieso recht
praktisch.

> Hat aber dennoch mein Vertrauen in diese Software nicht ge-
> rade stärkt.

Naja. Da bin ich von Dir aber fundiertere Meinungen gewohnt.

-Andreas

-- 
sick.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 22 Jun 2003 - 18:10:23 CEST

search this site