[Exim 4] Untrusted users koennen Sender setzten

To: debian-user-german@lists.debian.org
Subject: [Exim 4] Untrusted users koennen Sender setzten
From: Simon Brandmair <simipinguin@onlinehome.de>
Date: Sat, 20 Mar 2004 13:14:05 +0100
Message-id: <[🔎] pan.2004.03.20.12.14.00.81040@onlinehome.de>

Seid gegruesst!

Ich habe eine Problem mit exim (4.30-4). Entweder ich mach da einen
Denkfehler, oder es gibt in exim eine Sicherheitsluecke in Bezug auf das
Setzten des Senders durch die user.

Aus meiner conf.d/main/02_exim4-config_options:
	trusted_users = uucp
	trusted_groups = Debian-exim
	untrusted_set_sender = ^$sender_ident-

Wenn ich nun als user mache:
	$ /usr/sbin/exim4 -f'foo@localhost' -t
	Subject: trusted
	To: postmaster@rosa.luebb24 ^D
Dann bekommt postmaster eine Mail, in der der Sernder nicht auf
foo@localhost gestellt ist, sondern exim holt sich den sender aus
/etc/email-addresses. Genau so soll es sein, der user ist ja auch kein
trusted user. So weit, so gut.

Nun dasselbe Spiel mit Balsa. Damit einfach eine Mail an
postmaster@rosa.luebb24 schreiben, als Absender wieder foo@localhost
eintragen. Und siehe da, postmaster bekommt eine Mail von foo@localhost.
Ich kann also mit Balsa jeden beliebigen Sender setzten, *ohne* dass ich
trusted user bin. Das sollte aber nicht funktionieren, oder?

Fragt sich
Simon

Reply to:

Follow-Ups:
- Re: [Exim 4] Untrusted users koennen Sender setzten
  - From: Andreas Kroschel <kro@pobox.com>
- Re: [Exim 4] Untrusted users koennen Sender setzten
  - From: Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de>
- Re: [Exim 4] Untrusted users koennen Sender setzten
  - From: Sven Hartge <lists@ds9.gnuu.de>

Prev by Date: Re: exim4 mit Gedenkminute
Next by Date: Re: Partitionierung
Previous by thread: Re: exim4 mit Gedenkminute
Next by thread: Re: [Exim 4] Untrusted users koennen Sender setzten
Index(es):
- Date
- Thread