Re: Exim4 in Sarge?

To: debian-user-german@lists.debian.org
Subject: Re: Exim4 in Sarge?
From: "Felix M. Palmen" <blackhole@palmen.homeip.net>
Date: Thu, 30 Dec 2004 12:46:38 +0100
Message-id: <[🔎] 20041230114638.GB8499@nexus.palmen.homeip.net>
Mail-followup-to: debian-user-german@lists.debian.org
Reply-to: "Felix M. Palmen" <zirias@arcor.de>
In-reply-to: <[🔎] w53fz1osh0n.fsf@a7ud0110.rjap.de>
References: <[🔎] w53y8fisjbo.fsf@a7ud0110.rjap.de> <[🔎] 20041228165351.GF8946@nexus.palmen.homeip.net> <[🔎] w53ekhas0nq.fsf@a7ud0110.rjap.de> <[🔎] 20041228222429.GA19437@nexus.palmen.homeip.net> <[🔎] w53vfamq7lx.fsf@a7ud0110.rjap.de> <[🔎] 20041229123750.GB7869@morpheus.matrix.de> <[🔎] w53wtv0slbi.fsf@a7ud0110.rjap.de> <[🔎] 20041230010319.GB26897@nexus.palmen.homeip.net> <[🔎] w53fz1osh0n.fsf@a7ud0110.rjap.de>

* Robert Rakowicz <b9001@rjap.de> [20041230 02:37]:
> Nun ganz kurz ohne das wir uns wieder beschimpfen ja - es geht um Banken
> Rechnezentrum und da herrschen doch etwas andere Sicherheitregeln. Es
> gibt Rechner die zwar LAN Anbindung haben aber es darf nicht sein das
> dieser irgendwelche Maldungen nach *draußen* schickt. Denn das wäre als
> Sicherheitrisiko angesehen. Stell Dir vor ich schicke mir Deine Daten
> nach Hause und schon kann ich dein Konto leer machen :))

Ich sprach eigentlich von deinem Arbeitsrechner /in/ diesem
Rechenzentrum. Wenn du so etws nicht hast, solltest du vielleicht dafür
sorgen, dass du so etwas bekommst. Ich sehe keinen Grund, warum sich
jemand gegen eine in dem Sinn saubere Konfiguration sträuben sollte.

Alternativen falls doch:
- lege einfach einen unprivilegierten Admin-Account auf den Rechnern an,
  der muss nichtmal ein Passwort oder eine Login-Shell haben, aber an
  den kann denn Systemmail zugestellt werden, ohne dass Exim als root
  laufen muss.
- erstelle einen Alias root: Debian-exim, exim läuft sowieso unter
  dieser UID und auch so können root-Mails unprivilegiert zugestellt
  werden.

Lesen kannst du in beiden Fällen als root, root kann nunmal alles lesen.

> > Aber offenbar halten die exim-Maintainer es
> > für so wichtig, dass man es, wenn man es nicht will, bereits beim
> > Compilieren explizit abschalten muss. Wenn du das unbedingt willst,
> > apt-get source.
> 
> Das wollte ich so gehört haben - obwohl es eine Option ist, hat der/die
> Maintainer es für mich entschieden. Ja ich werde das Paket wohl bauen.

Das hast du wohl falsch verstanden, ich sprach nicht von den
Debian-Maintainern. Die exim-Maintainer haben diese Option zum default
gemacht und die Debian-Maintainer haben mit diesem default-Wert das
Paket gebaut, warum sollten sie auch Sicheheitsrichtlinien aufweichen?
So oder so entscheidet niemand etwas für dich, du bekommst schließlich
den Source, wenn du ihn willst.

Grüße, Felix

-- 
 | /"\   ASCII Ribbon   | Felix M. Palmen (Zirias)    http://zirias.ath.cx/ |
 | \ / Campaign Against | fmp@palmen.homeip.net      encrypted mail welcome |
 |  X    HTML In Mail   | PGP key: http://zirias.ath.cx/pub.txt             |
 | / \     And News     | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |

Attachment: signature.asc
Description: Digital signature

Reply to:

References:
- Exim4 in Sarge?
  - From: Robert Rakowicz <b9001@rjap.de>
- Re: Exim4 in Sarge?
  - From: "Felix M. Palmen" <blackhole@palmen.homeip.net>
- Re: Exim4 in Sarge?
  - From: Robert Rakowicz <b9001@rjap.de>
- Re: Exim4 in Sarge?
  - From: "Felix M. Palmen" <blackhole@palmen.homeip.net>
- Re: Exim4 in Sarge?
  - From: Robert Rakowicz <b9001@rjap.de>
- Re: Exim4 in Sarge?
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: Exim4 in Sarge?
  - From: Robert Rakowicz <b9001@rjap.de>
- Re: Exim4 in Sarge?
  - From: "Felix M. Palmen" <blackhole@palmen.homeip.net>
- Re: Exim4 in Sarge?
  - From: Robert Rakowicz <b9001@rjap.de>

Prev by Date: Re: Samba-Server sichtbar machen
Next by Date: Re: Samba-Server sichtbar machen
Previous by thread: Re: Exim4 in Sarge?
Next by thread: Re: Exim4 in Sarge?
Index(es):
- Date
- Thread