From: Oliver Laumann <net@informatik.uni-bremen.de>
Newsgroups: fb3.t.announce
Subject: Striktere File-Sicherheit auf dem Informatik-Mail-Server
Date: 05 Jun 2000 14:32:25 +0200

Liebe BenutzerInnen,

der T-Bereich hat vor einigen Wochen auf dem zentralen
Informatik-Mail-Server eine neue Version der Mail-Software (sendmail
8.10.1) installiert.  Diese Version enthaelt eine Reihe neuer
Sicherheits-Checks im Zusammenhang mit .forward-Files und
Mail-Alias-Files (also den Files in /home/alias).

Einer der neuen Checks soll sicherstellen, dass .forward-Files und
Alias-Files nicht in Verzeichnissen stehen, die world-writable oder
group-writable sind.  Da einige unserer Alias-Files und einige
.forward-Files in gruppenschreibbaren Verzeichnissen standen (z.B.
die Files in /home/alias/grp-*), haben wir diesen Check zunaechst
abgeschaltet.

Da wir inzwischen an allen relevanten Stellen Schreibrechte fuer
die Gruppe entfernt haben, werden wir den Sicherheits-Check am
9.6.2000 wieder einschalten.  Bitte ueberprueft bis dahin nochmal,
ob Ihr ein .forward-File im Heimverzeichnis habt und ob das
Heimverzeichnis meoglicherweise fuer die Gruppe schreibbar ist
und aendert dies gegebenenfalls.

Fuer die gruppenschreibbaren Verzeichnisse in /home/alias haben
wir noch keine Alternative gefunden.  Falls jemand eine praktikable
Idee hat: bitte melden!


Infos zu den neuen File-Sicherheits-Checks in sendmail:

   http://www.sendmail.org/tips/DontBlameSendmail.html

Infos zu Mail-Alias-Files am FB3:

   http://www.informatik.uni-bremen.de/t/info/text/mail-distr.html

Infos zu .forward-Files:

   man forward    (unter Solaris)

Bei Fragen zu sendmail am FB3 wendet Euch bitte an:

   Guenter Feldmann  <fld@informatik.uni-bremen.de>  -2447