求助：openwebmail的一个严重bug(缺陷？）问题，急

voff12

最近配置了在redhat上配置了一台油箱服务器

1. redhat8.2+apache+perl+postfix（MTA）+openwebmail2.51（中间有很多其它程序，按照官方操作架设的）(除红帽是8.2，其它所有的都是最新版的软件），auth_module =auth_unix.pl

复制代码

，用的是openwebmail,
但发现root用户，可以查看所有人的信件的内容，而且还是明文。
这对于使用openwebmail的用户的隐私构成威胁。

可以通过vi /home/用户名/mail/sendmail来查看信件
内容如下

1. From voff12Thu Jul 13 15:21:10 2006
   
2. From: "good" <voff12@localhost.localdomain>
   
3. To: voff12@voff.cn
   
4. Subject: asdgfa
   
5. Date: Thu, 13 Jul 2006 15:21:10 +0800
   
6. Message-Id: <20060713072048.M93529@localhost.localdomain>
   
7. X-Mailer: Open WebMail 2.51 20050228
   
8. X-OriginatingIP: 127.0.0.1 (voff12)
   
9. MIME-Version: 1.0
   
10. Content-Type: text/plain;
    
11.         charset=iso-8859-1
    
12. Status: R
    
13. 
    
14. hello have a test!

复制代码

不知道有没有好的办法来解决这一问题？先谢谢各位了。

[ 本帖最后由 voff12 于 2006-7-19 11:30 编辑 ]

公子月

这样的啊.那是非常不好哦

刘五十三

好像openwebmail不是这样的，你设定有问题吧，auth_module 是什么?

voff12

不懂，请问怎样查看auth_module？

voff12

急啊，有没有人懂这方法，我想很多单位都在用这个油箱软件吧

voff12

一天了都没人应答

voff12

没人知道，还是心照不宣，斑竹干吗去了？
设计者的漏洞？

abel

原帖由 voff12 于 2006-7-19 10:46 发表
没人知道，还是心照不宣，斑竹干吗去了？
设计者的漏洞？

openwebmail 預設本來就是不允許 root login, 更別提 root 可以看到別人的信這種問題,
不用 openwebmail 就不能直接 vi , cp 來看 ?
你也不懂得查看 log , 只會說有這個 bug , 用什麼版本什麼 MTA,什麼 modules 都不懂,不說,別人都沒有發生只有你有 ? 我看你連 openwebmail 附的 document 都沒看過就來提問
班主豈是你大呼小叫的,別人沒有義務替你提鞋

voff12

说得好，爽快！
我用的是是redhat8.2+apache+perl+postfix（MTA）+openwebmail2.51（中间有很多其它程序，按照官方操作架设的）(除红帽是8.2，其它所有的都是最新版的软件），auth_module =auth_unix.pl
我已经发现用openwebmail的两个单位有这个情况。有发言权，这种情况只有两种情况，一个是设计者的问题，另外一个就是架设时出现问题。如果一个台机子没有root去管理，那还叫什么机子？
我是菜鸟，但也不容你这么说我！

[ 本帖最后由 voff12 于 2006-7-19 11:16 编辑 ]

voff12

http://openwebmail.acatysmoof.co ... 00607/msg00008.html