Re: exim und Sicherheit
Ulrich Wiederhold <U.Wiederhold@gmx.net> wrote:
> ich habe ein kleines Problemchen mit der Sicherheit.
> Seit kurzem habe ich exim so konfiguriert, daß es mittels
> cram_md5:
> driver = cram_md5
> public_name = CRAM-MD5
> client_name = <name>
> client_secret = <passwd>
> Meine Mails verschickt. Nun stehen aber in der exim.conf mein Loginname und
> Passwort im Klartext und die Datei ist frei lesbar:
> -rw-r--r-- 1 root root 17320 Feb 9 16:39 /etc/exim/exim.conf
> In "man exim" konnte ich dazu keine Lösung finden. Gibt es eine bessere
> Lösung? Muß exim.conf nicht world-readable sein?
Hallo!
Nein, muss sie nicht.
| ---------- spec.txt.gz-------------------
| The run time configuration file must be owned by root or by the
| user that is specified at compile time by the EXIM_UID option, and
| it must not be world- writeable or group-writeable, unless its
| group is the one specified at compile time by the EXIM_GID option.
|------------------------------------------
root:root 0600 oder root:mail 0640 sollte also ok sein.
Ausserdem kannst du das sicher in eine andere Datei auslagern:
client_secret = ${lookup{geheim}lsearch{/etc/exim/smtppasswort}{$value} fail}
Wobei /etc/exim/smtppasswort nur die Zeile:
geheim: dein_geheimes_passwort
enthaelt.
Ungetestet.
Lesetipp: /usr/share/doc/exim/*
cu andreas
--
Hey, da ist ein Ballonautomat auf der Toilette!
Unofficial _Debian-packages_ of latest _tin_
http://www.logic.univie.ac.at/~ametzler/debian/tin-snapshot/
Reply to: