搞了好几天总算搞明白为什么 fetchmail 不会收取我发给自己的邮件了!目前由于 fetchmail 会对 To/Cc 邮件头进行语法分析,当它看到 To/Cc 中的内容与配置中的邮件帐号一样时就无法处理了。所以 fetchmail 会收取别人发给我的,而不收自己发给自己的。想想也是,有哪个家伙吃饱了没事干,给自己发邮件。但以后的版本会去掉这个东西,这样的好处是我可以方便地自己测试配置文件是否有效,而不必等着网上真有个呆呆给我发测试邮件。这是从 fetchmail 手册页中挖来的。早知道就应该花更多的时间仔细看手册页了!
同时我还看到点有意思的东西。手册页中说:
在 mda 命令中用 %F 或者 %T 会引起潜在的安全问题。因为它们会把攻击者发出的文本送给 shell 处理。攻击者只要把命令嵌在 from 和 to 里面就行了。这个漏洞的危害被
fetchmail 的运行机制减小了一点。因为 fetchmail 运行 mda 中的命令时会临时取消 suid 特权。但为了安全,还是不要以 root 运行带 %F 或 %T 的 mda 命令。
阅读(1081) | 评论(0) | 转发(0) |