对winmail的权限严重不满

xjyzhenai

才用winmail一天，已经吃透了大部分东西，还有小部分不理解。<br>
个人觉得这款软件还是很不错的。简单而强大，而且是ASP的东西，容易修改。<br>
但我对winmail的权限设置非常的不满。<br>
看了坛子里的帖子，大多都是说开放everyone或users组的完全控制。但只要是一个做过服务器的人都知道，这样有多危险。经过我的测试，在根目录，只要开放"Authenticated Users"这个组的修改权限就可以了，当然，还有授予IIS的访问用户读取权限。这样设置的权限是最小化的。经测试，所有功能都可以正常使用的。<br>
但是，我对于　winmail这款软件所需要的权限设置极为不满。为什么要读写驱动器的根目录呢？对于winmail目录设置足够的权限不就可以了吗？软件要做到什么机能必须要去读写根驱动器呢？而且还要用到这么大的权限？极为不满！！！希望马先生重视。如果马先生您希望你的软件卖得更好的话。。。不会有个人电脑用户买你的软件吧？要买都是服务器用吧？服务器是不是应该注意安全呢？而这款软件要求的权限这么大，是不是与安全背道而驰了呢？

xjyzhenai

那你说为什么一定要开驱动器根目录的权限？在安装目录里开权限就好了呀。

rayer

呵呵，我还没那么高水平。只是象以COM方式锲入，以asp调用的webmail都需要类似的权限。话说回来，安全性这问题很复杂，就和木桶一样，最短的一块木块决定了最多能放多少水，如果系统本身没有其他任何安全性问题，那给文件夹什么权限都一样的安全。

xjyzhenai

废话了。大多数朋友们的服务器不只做了一个mailserver吧？还有其他的空间，网站吧？谁能去看每个网站的所有代码？如果有人通过代码的漏洞切进来，那么，winmail安装所在的盘不就。。。？你能受得了这个？<br>
<br>
我自己只好想了个办法，把winmail所在盘给“已认证用户”修改权限。网站浏览的用户，应该都在你的guests组里吧？把这个盘再加个权限，就是加入guests组，完全拒绝所有权限。这样，网站的用户就看不到这个盘了。这个盘不能放网站了，专门用来放winmail吧。

rayer

所有内锲IIS中运行的webmail要求的权限都是一样地，这受到IIS限制，以前有阵子用fms时也如此。

xjyzhenai

错。你用Mdeamon试试吧。

rayer

Mdeamon的WorldClient是用的ISAPI扩展，而不是COM组件式锲入，不是一种类型，说白一点就是不支持asp

阿丑

我从3.5就开始使用这个邮件服务器，有段时间也使用IMAIL，最近2年帮人搞了很多的主机管理系统，基本都是用这个邮局<br>安装的时候从来安装在根目录，基本就能解决权限问题<br>我看电视，从来不管电视为什么有图像，我打电话，从来不管电话为什么出声，只知道坏了就修。用软件也一样，软件作者也是想了很多办法，肯定是没有办法的情况下才有这样的情况，所以还是自己找办法解决

钉子

现在Imail也和Winwebmail一样使用的是IIS了。

only

不管你用什么软件，都可能会出现问题，想办法避免和解决问题才是最重要的！