[Sysadmins] I: security problem in managesieved in dovecot1.2-v1.2-alt1_alpha3

[=?iso-8859-1?q?seriv_=CE=C1_parkheights=2Edyndns=2Eorg?=]

----- "Владимир" <fmfm на mmascience.ru> wrote:
> dovecot-1.2 не использовал, а в dovecot-1.1.x модуль sieve напрочь
> игнорирует ACL,
> опять же, для виртуальных пользователей. Иначе, managesieve для
> сегодняшнего состояния
> cmusieve это скорее инструмент "пользователя - хулигана".
> Интересно, в dovecot-1.2 с "ACL + SIEVE" что нибудь изменилось?
Насколько я представляю, нет. В исходниках libsieve как и в cmusieve нет ничего про ACL.
> 
> И еще вопрос, в новой версии managesieve может работать через SSL?
> 
Есть starttls:
---
telnet localhost 2000
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
"IMPLEMENTATION" "dovecot"
"SASL" "PLAIN CRAM-MD5"
"SIEVE" "fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include body variables"
"STARTTLS"
"RENAME"
"NOOP"
OK "Dovecot ready."

-- 
  Сергей