* Robert Rakowicz <b9001@rjap.de> [20041230 02:37]: > Nun ganz kurz ohne das wir uns wieder beschimpfen ja - es geht um Banken > Rechnezentrum und da herrschen doch etwas andere Sicherheitregeln. Es > gibt Rechner die zwar LAN Anbindung haben aber es darf nicht sein das > dieser irgendwelche Maldungen nach *draußen* schickt. Denn das wäre als > Sicherheitrisiko angesehen. Stell Dir vor ich schicke mir Deine Daten > nach Hause und schon kann ich dein Konto leer machen :)) Ich sprach eigentlich von deinem Arbeitsrechner /in/ diesem Rechenzentrum. Wenn du so etws nicht hast, solltest du vielleicht dafür sorgen, dass du so etwas bekommst. Ich sehe keinen Grund, warum sich jemand gegen eine in dem Sinn saubere Konfiguration sträuben sollte. Alternativen falls doch: - lege einfach einen unprivilegierten Admin-Account auf den Rechnern an, der muss nichtmal ein Passwort oder eine Login-Shell haben, aber an den kann denn Systemmail zugestellt werden, ohne dass Exim als root laufen muss. - erstelle einen Alias root: Debian-exim, exim läuft sowieso unter dieser UID und auch so können root-Mails unprivilegiert zugestellt werden. Lesen kannst du in beiden Fällen als root, root kann nunmal alles lesen. > > Aber offenbar halten die exim-Maintainer es > > für so wichtig, dass man es, wenn man es nicht will, bereits beim > > Compilieren explizit abschalten muss. Wenn du das unbedingt willst, > > apt-get source. > > Das wollte ich so gehört haben - obwohl es eine Option ist, hat der/die > Maintainer es für mich entschieden. Ja ich werde das Paket wohl bauen. Das hast du wohl falsch verstanden, ich sprach nicht von den Debian-Maintainern. Die exim-Maintainer haben diese Option zum default gemacht und die Debian-Maintainer haben mit diesem default-Wert das Paket gebaut, warum sollten sie auch Sicheheitsrichtlinien aufweichen? So oder so entscheidet niemand etwas für dich, du bekommst schließlich den Source, wenn du ihn willst. Grüße, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | fmp@palmen.homeip.net encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
Attachment:
signature.asc
Description: Digital signature