Re: Vorteile von AMaViS und spamassassin statt spamd/spamc
Thilo Engelbracht <info@engelbracht.de> wrote:
>> > a) Wo liegt die Gefahr, spamassassin im Daemon-Mode zu betreiben? Kann
>> > mir jemand die Sicherheitsproblematik erklären?
>>
>> Wenn man es richtig macht, gibt es keine Gefahren. spamd sollte halt nur
>> nicht als root laufen, was aber bei einem Aufruf aus .procmailrc eh
>> nicht erfolgt, da in spamc den User an spamd übergibt.
> Nur noch mal für Newbies:
> Wenn ich also _keine_ globale Konfigurationsdatei für spamassassin
> verwende (sondern jeder User seine eigene ~/.spamassassin/user_prefs
> hat, dann darf spamassassin ruhig als User root laufen. In diesem Fall
> gibt es keine Sicherheits-Gefahren.
> Richtig?
Jein, dadurch, dass Du spamc in der .procmailrc des jeweiligen Users
aufrufst wird spamd mit den Rechten des spamc aufrufenden Users
ausgeführt (wenn in /etc/default/spamassassin unter OPTIONS nichts
anderes steht). Siehe einfach 'man spamd' und dort der Parameter '-u':
| Run as the named user. If this option is not set, the default
| behaviour is to setuid() to the user run ning "spamc", if "spamd" is
| running as root.
Reply to: