Seid gegruesst!
Ich habe eine Problem mit exim (4.30-4). Entweder ich mach da einen
Denkfehler, oder es gibt in exim eine Sicherheitsluecke in Bezug auf das
Setzten des Senders durch die user.
Aus meiner conf.d/main/02_exim4-config_options:
trusted_users = uucp
trusted_groups = Debian-exim
untrusted_set_sender = ^$sender_ident-
Wenn ich nun als user mache:
$ /usr/sbin/exim4 -f'[EMAIL PROTECTED]' -t
Subject: trusted
To: [EMAIL PROTECTED] ^D
Dann bekommt postmaster eine Mail, in der der Sernder nicht auf
[EMAIL PROTECTED] gestellt ist, sondern exim holt sich den sender aus
/etc/email-addresses. Genau so soll es sein, der user ist ja auch kein
trusted user. So weit, so gut.
Nun dasselbe Spiel mit Balsa. Damit einfach eine Mail an
[EMAIL PROTECTED] schreiben, als Absender wieder [EMAIL PROTECTED]
eintragen. Und siehe da, postmaster bekommt eine Mail von [EMAIL PROTECTED]
Ich kann also mit Balsa jeden beliebigen Sender setzten, *ohne* dass ich
trusted user bin. Das sollte aber nicht funktionieren, oder?
Fragt sich
Simon
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
