Mailbox vulnerable

[Cristian Othon Martinez Vera]

On Thu, 13 Jul 2000, J. Antonio Alvarez wrote:

> On Thu, 13 Jul 2000, Cristian Othon Martinez Vera wrote:
> > 
> >  Que tu directorio /var/spool/mail tiene modo diferente a 1777. La forma
> > facil de corregirlo es
> > 
> >  chmod 1777 /var/spool/mail
> > 
> >  Aunque suena facil, tienes que revisar que no afecte a tus programas para
> > enviar/leer correo que funcionen correctamente con dicho modo.
> > 
> Gracias por tu respuesta...
> 
> Efectivamente había cambiado a 1777, pero dejaron de funcionar las cuentas
> de grupo definidas en /etc/aliases (los include):
> 
> 
>    ----- The following addresses had permanent fatal errors -----
> <informaticos en dominio.mx>
> :include:/var/spool/mail/informaticos
>     (expanded from: <informaticos en dominio.mx>)
> 
>    ----- Transcript of session follows -----
> 550 :include:/var/spool/mail/informaticos... Cannot open
> /var/spool/mail/informaticos: World writable directory
> 554 <informaticos en dominio.mx>... aliasing/forwarding loop broken
> 
> Por eso dije: "No hagas caso de todo lo que veas escrito y mejor pregunta
> a la lista" :-)
> 
> Tendría que cambiar los archivos de las cuentas de grupo a otro
> directorio? dónde sería lo más "estandar"?

 Con el manejo que estas haciendo, tienes varias opciones:

1. Si, cambialas de lugar. Las ultimas versiones de sendmail no te dejaran
escribir en un directorio que es 'world-writable'.
2. Crea una cuenta a la cual corresponda dicho alias, y ahi se guarde la
informacion de la cuenta
3. En lugar de un alias, utiliza un software para listas de interes, tal
como MailMan (http://www.list.org/) o Majordomo
(http://www.greatcircle.com/majordomo/).

 Mas datos con respecto al error de "Mailbox vulnerable" en

http://www.washington.edu/pine/faq/sysadmins.html#10.15

					Saludos
-- 
 (o- Cristian Othon Martinez Vera <cfuga en itam.mx>  Pulchrum est paucorum
//\     http://eniac.rhon.itam.mx/~cfuga/          hominum.
v_/_