Dazu muss ich piping in exim explizit aktivieren/konfigurieren und frage ich mich: Entsteht dadurch ein ernsthaftes Sicherheitsrisiko? Und wenn nein, warum ist es dann bei debian per default deaktiviert, obwohl es ja von einigen Anwendungen(z.b. verschiedenste Mailinglisten) genutzt wird.
Die Frage konnte ich mir mittlerweile selbst beantworten können. Ein Blick in config Dateien und in die debian docs hat mich erleuchtet:
2.9. Using more complex deliveries from alias files
Delivery to arbitrary files, directory or to pipes in the /etc/aliases file is disabled by default in the Debian Exim 4 packages. The delivery process including the program being piped to would run as the exim admin-user Debian-exim, which might open up security holes.
Invoking pipes from /etc/aliases file is widely considered obsolete and deprecated.