doc/security.html

   1 <?xml version="1.0" encoding="UTF-8" standalone="no"?>
   2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
   3 <html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>Chapter 7. Security Considerations</title><meta name="generator" content="DocBook XSL Stylesheets V1.74.3" /><link rel="home" href="index.html" title="The Mutt E-Mail Client" /><link rel="up" href="index.html" title="The Mutt E-Mail Client" /><link rel="prev" href="optionalfeatures.html" title="Chapter 6. Optional Features" /><link rel="next" href="tuning.html" title="Chapter 8. Performance Tuning" /><style xmlns="" type="text/css">
   4       body { margin-left:2%; margin-right:2%; font-family:serif; }
   5 .toc, .list-of-tables, .list-of-examples { font-family:sans-serif; }
   6 h1, h2, h3, h4, h5, h6 { font-family:sans-serif; }
   7 p { text-align:justify; }
   8 div.table p.title, div.example p.title { font-size:smaller; font-family:sans-serif; }
   9 .email, .email a { font-family:monospace; }
  10 div.table-contents table, div.informaltable table { border-collapse:collapse; border:1px solid #c0c0c0; }
  11 div.table-contents table td, div.informaltable td, div.table-contents table th, div.informaltable table th { padding:5px; text-align:left; }
  12 div.table-contents table th, div.informaltable table th {
  13     font-family:sans-serif;
  14     background:#d0d0d0;
  15     font-weight:normal;
  16     vertical-align:top;
  17 }
  18 div.cmdsynopsis { border-left:1px solid #707070; padding-left:5px; }
  19 li div.cmdsynopsis { border-left:none; padding-left:0px; }
  20 pre.screen, div.note { background:#f0f0f0; border:1px solid #c0c0c0; padding:5px; margin-left:2%; margin-right:2%; }
  21 div.example p.title { margin-left:2%; }
  22 div.note h3 { font-size:small; font-style:italic; font-variant: small-caps; }
  23 div.note h3:after { content: ":" }
  24 div.note { margin-bottom: 5px; }
  25 strong.command { font-family: monospace; font-weight: normal; }
  26 tr { vertical-align: top; }
  27
  28     </style></head><body><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">Chapter 7. Security Considerations</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="optionalfeatures.html">Prev</a> </td><th width="60%" align="center"> </th><td width="20%" align="right"> <a accesskey="n" href="tuning.html">Next</a></td></tr></table><hr /></div><div class="chapter" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title"><a id="security"></a>Chapter 7. Security Considerations</h2></div></div></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="sect1"><a href="security.html#security-passwords">1. Passwords</a></span></dt><dt><span class="sect1"><a href="security.html#security-tempfiles">2. Temporary Files</a></span></dt><dt><span class="sect1"><a href="security.html#security-leaks">3. Information Leaks</a></span></dt><dd><dl><dt><span class="sect2"><a href="security.html#security-leaks-mid">3.1. Message-Id: headers</a></span></dt><dt><span class="sect2"><a href="security.html#security-leaks-mailto">3.2. mailto:-style Links</a></span></dt></dl></dd><dt><span class="sect1"><a href="security.html#security-external">4. External Applications</a></span></dt></dl></div><p>
  29 First of all, Mutt contains no security holes included by intention but
  30 may contain unknown security holes. As a consequence, please run Mutt
  31 only with as few permissions as possible. Especially, do not run Mutt as
  32 the super user.
  33 </p><p>
  34 When configuring Mutt, there're some points to note about secure setups
  35 so please read this chapter carefully.
  36 </p><div class="sect1" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="security-passwords"></a>1. Passwords</h2></div></div></div><p>
  37 Although Mutt can be told the various passwords for accounts, please
  38 never store passwords in configuration files. Besides the fact that the
  39 system's operator can always read them, you could forget to mask it out
  40 when reporting a bug or asking for help via a mailing list. Even worse,
  41 your mail including your password could be archived by internet search
  42 engines, mail-to-news gateways etc. It may already be too late before
  43 you notice your mistake.
  44 </p></div><div class="sect1" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="security-tempfiles"></a>2. Temporary Files</h2></div></div></div><p>
  45 Mutt uses many temporary files for viewing messages, verifying digital
  46 signatures, etc. As long as being used, these files are visible by other
  47 users and maybe even readable in case of misconfiguration.  Also, a
  48 different location for these files may be desired which can be changed
  49 via the <a class="link" href="reference.html#tmpdir" title="3.292. tmpdir">$tmpdir</a> variable.
  50 </p></div><div class="sect1" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="security-leaks"></a>3. Information Leaks</h2></div></div></div><div class="sect2" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="security-leaks-mid"></a>3.1. Message-Id: headers</h3></div></div></div><p>
  51 Message-Id: headers contain a local part that is to be created in a
  52 unique fashion. In order to do so, Mutt will “<span class="quote">leak</span>” some
  53 information to the outside world when sending messages: the generation
  54 of this header includes a step counter which is increased (and rotated)
  55 with every message sent. In a longer running mutt session, others can
  56 make assumptions about your mailing habbits depending on the number of
  57 messages sent. If this is not desired, the header can be manually
  58 provided using <a class="link" href="reference.html#edit-headers" title="3.57. edit_headers">$edit_headers</a> (though not
  59 recommended).
  60 </p></div><div class="sect2" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="security-leaks-mailto"></a>3.2. <code class="literal">mailto:</code>-style Links</h3></div></div></div><p>
  61 As Mutt be can be set up to be the mail client to handle
  62 <code class="literal">mailto:</code> style links in websites, there're security
  63 considerations, too. Arbitrary header fields can be embedded in these
  64 links which could override existing header fields or attach arbitrary
  65 files using <a class="link" href="gettingstarted.html#attach-header" title="6.2.2. Attach: Pseudo Header">the Attach:
  66 psuedoheader</a>. This may be problematic if the <a class="link" href="reference.html#edit-headers" title="3.57. edit_headers">$edit-headers</a> variable is
  67 <span class="emphasis"><em>unset</em></span>, i.e. the user doesn't want to see header
  68 fields while editing the message and doesn't pay enough attention to the
  69 compose menu's listing of attachments.
  70 </p><p>
  71 For example, following a link like
  72 </p><pre class="screen">
  73 mailto:joe@host?Attach=~/.gnupg/secring.gpg</pre><p>
  74 will send out the user's private gnupg keyring to
  75 <code class="literal">joe@host</code> if the user doesn't follow the information
  76 on screen carefully enough.
  77 </p></div></div><div class="sect1" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="security-external"></a>4. External Applications</h2></div></div></div><p>
  78 Mutt in many places has to rely on external applications or for
  79 convenience supports mechanisms involving external applications.
  80 </p><p>
  81 One of these is the <code class="literal">mailcap</code> mechanism as defined by
  82 RfC1524. Details about a secure use of the mailcap mechanisms is given
  83 in <a class="xref" href="mimesupport.html#secure-mailcap" title="3.2. Secure Use of Mailcap">Section 3.2, “Secure Use of Mailcap”</a>.
  84 </p><p>
  85 Besides the mailcap mechanism, Mutt uses a number of other external
  86 utilities for operation, for example to provide crypto support, in
  87 backtick expansion in configuration files or format string filters.  The
  88 same security considerations apply for these as for tools involved via
  89 mailcap.
  90 </p></div></div><div class="navfooter"><hr /><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="optionalfeatures.html">Prev</a> </td><td width="20%" align="center"> </td><td width="40%" align="right"> <a accesskey="n" href="tuning.html">Next</a></td></tr><tr><td width="40%" align="left" valign="top">Chapter 6. Optional Features </td><td width="20%" align="center"><a accesskey="h" href="index.html">Home</a></td><td width="40%" align="right" valign="top"> Chapter 8. Performance Tuning</td></tr></table></div></body></html>