Re: Vorteile von AMaViS und spamassassin statt spamd/spamc

[Dirk Prösdorf <d.proesdorf@gmx.de>]

Thilo Engelbracht <info@engelbracht.de> wrote:
>> > a) Wo liegt die Gefahr, spamassassin im Daemon-Mode zu betreiben? Kann
>> >   mir jemand die Sicherheitsproblematik erklären?
>> 
>> Wenn man es richtig macht, gibt es keine Gefahren. spamd sollte halt nur
>> nicht als root laufen, was aber bei einem Aufruf aus .procmailrc eh
>> nicht erfolgt, da in spamc den User an spamd übergibt.

> Nur noch mal für Newbies:
> Wenn ich also _keine_ globale Konfigurationsdatei für spamassassin
> verwende (sondern jeder User seine eigene ~/.spamassassin/user_prefs
> hat, dann darf spamassassin ruhig als User root laufen. In diesem Fall
> gibt es keine Sicherheits-Gefahren.
> Richtig?

Jein, dadurch, dass Du spamc in der .procmailrc des jeweiligen Users
aufrufst wird spamd mit den Rechten des spamc aufrufenden Users
ausgeführt (wenn in /etc/default/spamassassin unter OPTIONS nichts
anderes steht).  Siehe einfach 'man spamd' und dort der Parameter '-u':

| Run as the named user.  If this option is not set, the default
| behaviour is to setuid() to the user run­ ning "spamc", if "spamd" is
| running as root.