Внезапно тупой вопрос к маститым системным администраторам

[e_mir]

Скажите, а информация о почтовых ящиках пользователя - она ведь не в общедоступных базах данных храниться, я правильно понимаю? То есть создать нового пользователя можно только через админскую панель или через ssh-доступ, а ковырянием в базах - нельзя?

Comments

[akafynjy.livejournal.com]

Я не мастистый, но знаю, что можно, но порой довольно опасно, так как почтовый сервер может дублировать информацию во множествах таблиц и пропуск одной из приведет к неработоспособности учетной записи ...

[trueblacker.livejournal.com]

вообще-то общего ответа на этот вопрос нет. Точнее, общий ответ - "зависит от того, какой мейлсервер используется". Я не большой спец по нюансам реализаций почтовых серверов, но, думаю, что чиста через базы вопрос вполне может решаться. Это какбэ вполне логично, если мейлсервер сам по себе построен с использованием БД.

[mashckoff.livejournal.com]

В базах данных можно хранить данные о пользователях, но чаще используется LDAP.

Для небольших систем все хранится в конфигурацонных файлах на диске (ssh).

Админ панель может содержать все что угодно -- и изменение файлов н диске и возможность создать запись в LDAP.

Поэтому ответа нет.

[akafynjy.livejournal.com]

Я помнил, что читал статью на Хабре про доступу к Exchange. Вот она http://habrahabr.ru/post/116308/ .

[kondybas.livejournal.com]

БД - це лиш бекенд, де зберігається інфа, як правило, наступного формату:
логін - пасс - емейл - каталог - квота - таймстамп

МТА звертається до БД для того, аби визначить, чи зареєстрований такий поштовий акаунт, і чи не перевищена квота дискового стораджа, і якщо все ок, то запускає ЛДА, який кладе листа у ящик.
РОР/ІМАР при авторизації також лізе у БД, перевіряє логін-пасс, знаходить на стораджі каталог і віддає листи у MUA.

Створити акаунт можна напряму в БД. Треба лиш зберегти зсилочну цілісність таблиць-записів, щоби запити від МТА/ЛДА/ПОП/ІМАП отримували коректний результат запиту, а не повідомлення про помилку.

[kondybas.livejournal.com]

І да, в нормі БД з поштовими акаунтами не повинна бути загальнодоступною. Інакше з"являється шлях для створення списків адрес для подальшої розсилки спаму, і, якщо доступні поля логіну-пассу, то може бути здійснений брутфорс паролів з усіма випливаючими.

[prool.livejournal.com]

(механическим голосом) Информации, заложенной в вопросе, недостаточно для ответа. Информации, заложенной в вопросе, недостаточно для ответа.

Может быть как положительный, так и отрицательный ответ

Например, если база е-мейлов лежит в таблице mysql, то "админская панель" всего лишь транслирует нажатия кнопок и клики мыши в соответствующие sql-запросы. Зная формат этих запросов, можно, например, создать пользователя, вообще не прибегая к панели. Естественно, имея соответствующие привилегии (то есть зная несколько паролей для входа), но для входа в админпанель тоже надо знать минимум один пароль.

А еще бывают почтовые сервера, где всё реализовано не в виде базы.

Хотя тут есть вопрос, что такое база данных. С некоторой обобщенной точки зрения даже текстовый файл со списком е-мейлов - это база данных, хотя он не database. И пачка карточек в картотечном ящике - тоже база данных