[Postfixbuch-users] Einsehen der verify.db bei "dynamischer Empfänger-Verifizierung "
Peer Heinlein
p.heinlein at heinlein-support.de
Mo Mär 23 15:28:02 CET 2009
Am Montag 23 März 2009 schrieb Michael Nausch:
:
> > wieso solltest du die verify.db auslesen, wo die Adressen doch im
> > Klartext im Log stehen?
>
> <theorie>und wenn das maillog auf eine andere Maschine weggeschrieben
> wird?</theorie>
... dann stehen die Daten auf einer anderen Maschine.
> "Auf einem System, dass mit einem Fuss im Internet steht, dürfen
> keine personenbezogenen Daten liegen."
Hmm. Dann sollte er wahlweise /var/spool/postfix auf readonly schalten
oder postfix abschalten, denn Mails SIND personenbezogene Daten.
Es fällt jetzt a bisserle schwer einen Mailempfang zu realisieren, wenn
man Mails nicht empfangen darf...
Aber, bleiben wir konstruktiv: In der verify-DB stehen genau die Daten,
die ich von außen per "telnet <host> 25" abfrage!
*JEDER* auf der Welt kann selbst prüfen, ob joe.smith at firma.de
existiert. Warum sollte ich die Cache-DB verheimlichen wollen wenn Hinz
und Kunz das ganze fortlaufend legal selbst abfragen kann?!
Mit freundlichen Grüßen
Peer Heinlein
--
4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin:
http://www.heinlein-support.de/mk
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Tel: 030-405051-51
Fax: 030-405051-19
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users