On Thu, Jan 31, 2002 at 10:13:08AM +0100, Dieter Kluenter wrote:
Bernd Schmelter <benn@chefe.dyndns.org> writes:
On Thu, Jan 31, 2002 at 12:12:00AM +0100, Dieter Kluenter wrote:
Hallo,
Bernd Schmelter <benn@chefe.dyndns.org> writes:
Hi, [,,,] Entweder hast du eine Sicherheitslücke bei gmx entdeckt, oder dein postfix ist entsprechend konfiguriert.
ich habs selbst konfiguriert, aber von sasl / tls weiss ich nix
ich habe im Zusammenhang mit cyrus-imap eine sasldb erstellt, aber die dort enthaltenen user / passwörter haben nichts mit gmx gemein
Aha, mit, oder ohne das Flag -a imap ?
Ohne das Flag (wieder was gelernt und gleich man saslpasswd gemacht ;-) )
Wenn die Eintraege ohne application flag erfolgen, kann jeder Dienst auf sasldb zugreifen und über alle Einträge verfügen. Vieleicht befindet sich ja doch ein Eintrag in sasldb der auf gmx passt ?
Nein, kein Eintrag, der mit GMX-Account übereinstimmen könnte
Oder ist es doch ein bug bei gmx ?
na ich suche lieber erst mal bei mir weiter :-)
-Dieter
MfG Benn -- #250319 - http://counter.li.org