aliases fuer Mailingliste etc.

jens Mon, 25 Apr 2011 14:31:44 -0700

> Dazu muss ich piping in exim explizit aktivieren/konfigurieren und
> frage ich mich:
> Entsteht dadurch ein ernsthaftes Sicherheitsrisiko?
> Und wenn nein, warum ist es dann bei debian per default deaktiviert,
> obwohl es ja von einigen Anwendungen(z.b. verschiedenste
> Mailinglisten) genutzt wird.


Die Frage konnte ich mir mittlerweile selbst beantworten können. Ein
Blick in config Dateien und in die debian docs hat mich erleuchtet:

> 2.9. Using more complex deliveries from alias files
>
>    Delivery to arbitrary files, directory or to pipes in the /etc/aliases
>    file is disabled by default in the Debian Exim 4 packages. The delivery
>    process including the program being piped to would run as the exim
>    admin-user Debian-exim, which might open up security holes.
>
>    Invoking pipes from /etc/aliases file is widely considered obsolete and
>    deprecated.

_______________________________________________
Lug-dd maillist  -  [email protected]
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: Piping in /etc/aliases fuer Mailingliste etc.

Antwort per Email an