Halo Lug,
ich möchte eigene Mailinglisten mit exim4 und mlmmj aufsetzen.
In die /etc/aliases wird dazu ein Eintrag hinzugefügt für z.B. foobar@example.com: foobar: "|/usr/bin/mlmmj-recieve -L /var/spool/mlmmj/foobar"
Dazu muss ich piping in exim explizit aktivieren/konfigurieren und frage ich mich: Entsteht dadurch ein ernsthaftes Sicherheitsrisiko? Und wenn nein, warum ist es dann bei debian per default deaktiviert, obwohl es ja von einigen Anwendungen(z.b. verschiedenste Mailinglisten) genutzt wird.
danke und viele grüße jens
Dazu muss ich piping in exim explizit aktivieren/konfigurieren und frage ich mich: Entsteht dadurch ein ernsthaftes Sicherheitsrisiko? Und wenn nein, warum ist es dann bei debian per default deaktiviert, obwohl es ja von einigen Anwendungen(z.b. verschiedenste Mailinglisten) genutzt wird.
Die Frage konnte ich mir mittlerweile selbst beantworten können. Ein Blick in config Dateien und in die debian docs hat mich erleuchtet:
2.9. Using more complex deliveries from alias files
Delivery to arbitrary files, directory or to pipes in the /etc/aliases file is disabled by default in the Debian Exim 4 packages. The delivery process including the program being piped to would run as the exim admin-user Debian-exim, which might open up security holes.
Invoking pipes from /etc/aliases file is widely considered obsolete and deprecated.
lug-dd@mailman.schlittermann.de
-
jens