Hallo Ich verwende seit einiger Zeit Mailman als Listenserver und bin damit sehr zufrieden. Nun hat sich jedoch ein Listenmitglied sehr dar�ber erbost, dass sein - bei der Anmeldung - eingegebenes Passwort im Klartext per Mail �bermittelt wurde. Auf der Anmeldeseite wird allerdings explizit auf die geringe Sicherheit des Passwortes hingewiesen und es soll ja auch lediglich eine Zusatzfunktionalit�t bereitstellen. Nun hat das besagte Listenmitglied dies anscheinend �berlesen und sein wertvolles UNIX Passwort dort eingegeben. Er fordert mich nun auf einen Internet Sicherheitskurs zu besuchen und Mailman sofort abzuschalten (bzw. die Passwortroutine) weil ich damit unseren Server und alle Nutzer der Liste in Gefahr bringe. Ausserdem ist er der Meinung ich �bertrage die Verantwortung auf die Nutzer, die ja dadurch die M�glichkeit bekommen wertvolle Passw�rter einzugeben und dann im Klartext zugeschickt bekommen.
Ich halte das f�r unrealistisch und bin der Meinung, dass die Nutzer Ihre Passw�rter genauso gut bei yahoo oder sonstwo im Klartext zugeschickt bekommen. Sie k�nnen praktisch �berall ihre wertvollen Pass�rter eingeben und offenlegen. Wenn man Nutzern keine Eigenverantwortung �berlassen will, dann darf man ihnen erst gar keinen Account geben. Mich w�rde Eure Meinung dazu interessieren, stellt Mailman diesbez�glich wirklich ein grobes Sicherheitsrisiko dar und gibt es dann M�glichkeiten Mailman sicherer zu machen oder sollte man Mailman lieber gar nicht verwenden und wieder good old Majordomo einschalten? Mit freundlichen Gr�sse Mark Totzke -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
