[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Exim 4] Untrusted users koennen Sender setzten



Hallo Simon,

Simon Brandmair, 20.03.2004 (d.m.y):

> Wenn ich nun als user mache:
> 	$ /usr/sbin/exim4 -f'foo@localhost' -t
> 	Subject: trusted
> 	To: postmaster@rosa.luebb24 ^D
> Dann bekommt postmaster eine Mail, in der der Sernder nicht auf
> foo@localhost gestellt ist, sondern exim holt sich den sender aus
> /etc/email-addresses. Genau so soll es sein, der user ist ja auch kein
> trusted user. So weit, so gut.
> 
> Nun dasselbe Spiel mit Balsa. Damit einfach eine Mail an
> postmaster@rosa.luebb24 schreiben, als Absender wieder foo@localhost
> eintragen. Und siehe da, postmaster bekommt eine Mail von foo@localhost.
> Ich kann also mit Balsa jeden beliebigen Sender setzten, *ohne* dass ich
> trusted user bin. Das sollte aber nicht funktionieren, oder?

Ob die "untrusted"-Eintraege der exim.conf greifen oder nicht, duerfte
IMO davon abhaengen, ob exim die Mail quasi "selbst" erzeugt
("/usr/sbin/exim4 -f'foo@localhost' -t") oder eine Mail per SMTP
ueberreicht bekommt.
Ich vermute mal ganz stark, dass Balsa zum Versenden nicht das
exim-Binary bzw. den "sendmail-Wrapper" von exim aufruft, sondern die
Mail ueber localhost:25 an exim uebergibt.
Sprich: Wenn Du die Absendereinstellungen auch fuer das Relaying
festnageln willst, duerftest Du IMO nicht um das Editieren
entsprechender ACLs herumkommen...

Gruss,
Christian
-- 
Das war ganz verblüffend.
Ich bin in Kaiserslautern eingestiegen
und plötzlich waren wir in Stuttgart.
		-- Klaus Knopper

Attachment: pgpWuyDbBhB1f.pgp
Description: PGP signature


Reply to: