关于mdaemon问题(邮件系统安全吗)

cfang

<table width=100% bgcolor=#cccccc cellpadding=5 cellspacing=1 class=TBone><tr><td bgcolor=#f7f7f7 class=TBBG9><b>下面引用由<u>syz2000</u>发表的内容：</b><br>
<br>
1、6.8.5能去掉，7.2.2我试过《》里面的去不掉。<br>
2、设置iis匿名访问<br>
3、我也想知道。</td></tr></table><br>
第三点,把不要的风格删除就可以了<br>
第一点,去掉md5后是不是不安全啊 <br>
第二点,是权限问题,mdaemon整个目录都需要完全权限<br>
这两点WEB站点安全吗<br>

goxia

不明白你什么意思<br>
去掉MD5加密，那么登录密码传送将使用明文方式，也就是说如果我部署数据抓包软件，我能很轻易的那到用户的密码，简单的测试，你可以通过使用网络监视器来捕获数据。<br>
MDaemon的运行需要Administrators、system、users三个组，但是用户目录则可以单独添加一个账号权限，去掉users组。这个做法主要用在IIS下运行WC。至于是否能再安全些，希望其他版主能提供。

U-Mail

md5加不加，密码都能抓下来。除非用SSL。<br>
<br>
MD默认的WD不需要改权限。<br>
用IIS，在2000下需要吧MD目录EVERYONE加上<br>
2003默认就可以，不需要额外的权限。<br>
<br>
如果自己用程序另做开发另当别论