LINUX.ORG.RU
ФорумAdmin

Vexim уязвимость или кривые руки?


0

0

Virtual Exim – php морда к exim. Есть руководство по установке http://www.opennet.ru/base/net/exim_install.txt.html - перевод. В процессе установке я наткнулся на следующие погрешности.
1) В инструкции много не соответствий, грубо говоря, надо обладать неким опытом, что бы установить vexim:
- знание mysql ибо автор изменил скрипт mysql в релизе Virtual Exim 2.2.1 не описав изменение в инструкции.
- так же изменив согласно инструкции параметры в конфигурационном файле, так же ничего не заработает. Тут только путем просмотра логов. Следовательно первоначальными знаниями нужно уже обладать даже если ты в первые ставишь Vexim.
2) Второе и основное. После успешной установки (по дефолту). Мы получаем почтовый сервер, с которого могут отправлять письма все кому не лень. То есть smtp авторизация проходит даже если пользователь не создан. Можно придумать любой email адрес и успешно слать письма с нашего сервера.

Я не хочу давать анти рекламу к данному продукту. Просто хочу разобраться, может у меня руки не из того места. А в целом интерфейс супер!!! Возможностей столько, сколько я ни в одном другом не видел.

anonymous

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.