我正在使用Fedora 12进行MailMan实现。我已经设置并运行了,但是我正在研究如果有人试图在Web GUI上强制使用密码并发现MailMan根本没有logging这些错误或我完全看错了地方。 我已经尝试/ var / log / httpd和/ var / log / mailman,没有看到任何身份validation错误。 我也尝试了碰到Apache日志级别,但仍然没有看到任何东西。 我想知道是否有办法打开这种types的login,或者有任何其他的方式来通知它。 谢谢。
不,MailMan不会logging蛮力攻击。 它实际上不会logging任何错误,除了python执行错误。 它也不会login到Apache错误日志,因为它没有任何forms或forms相关的Apache。
除此之外,邮递员密码处理是不安全的。 所有密码都以明文forms保存在config.pck文件中,虽然无法使用任何文本编辑器查看该文件,但MailMan自带的dump实用程序将以明文forms显示该文件,因此请确保告诉用户不要使用安全密码。
MailMan密码并不意味着非常安全,因为您可以通过许多其他方式访问电子邮件和存档。 如果有人真的想访问你的MailMan安装,他们会这样做,而蛮力密码检测不会阻止他们