Hi,

Thunderbird ist meiner Ansicht nach unter Windows konkurrenzlos.
Sag sowas nicht laut, wenn Outlook-Fetischisten in der Nähe sind ... ;-)

ich hab keine Angst vor denen!

Dir ist bewußt, dass Du Daten aus dem Netz verarbeitest?
Ja, und genau das: Daten. Daten, die überall, außer ganz am Ende der Kette im Mailclient, nur durchgereicht werden.
Irrtum!
Schon fetchmail interpretiert und manipuliert die Daten, die aus dem Netz kommen.

Nach meinem bisherigen Verständnis nicht. Es holt die Mails per POP3 vom Provider ab und gibt sie ohne weitere Aktionen an procmail weiter. Und procmail hat (derzeit noch) Anweisung, sie direkt im INBOX-Verzeichnis des IMAP-Maildirs abzulegen. Ohne jegliche Interpretation.
Dass dabei Fragmente von Informationen aus den Headerzeilen (Absender, Subject) gelesen und in Logdateien geschrieben werden, spielt keine Rolle, denn hier handelt es sich auch nur um eine Mustererkennung und das Extrahieren und Speichern von Textdaten.

Und erst recht der lokale MTA, der anhand der via SMTP angelieferten Daten entscheiden muß, ...

Ich hab auf dieser Büchse keinen MTA, und ich hab nichts, was SMTP spricht. Und sie bietet auch keine Serverdienste "nach draußen" an, sondern auf 192.168.123.0/24 beschränkt.

Und auch Dovecot muß die Daten interpretieren, wenigstens wenn Du das mbox-Format benutzt.

Das ist etwas, das ich von vornherein vermeiden wollte. Deshalb Maildir.

Was will ich an e-Mails validieren? Das sind Textfetzen, von denen der Mailclient als letzte Instanz Teile auch noch als Dateianhang interpretieren und speichern kann.
Irrtum. Mails haben ein recht komplexes Format, bei dem es immer wieder Interpretationsspielräume gab und gibt. Das führt zu unterschiedlichem Verhalten bis hin zu Fehlern.

Ja, aber solange ein Stück Information nur als Text verarbeitet wird, kann nichts passieren. Okay, es kann passieren, dass einzelne Mails aufgrund von Formfehlern nicht bearbeitet, d.h. nicht gespeichert oder weitergereicht werden. Es kann auch passieren, dass der Inhalt verstümmelt wird. Das ist aber alles nichts, was das Hostsystem in irgendeiner Weise aus der Ruhe bringen kann.

So gesehen könnte es mir sogar egal sein, wenn irgendein anderer Prozess außer dem fetchmail/procmail-Tandem zusätzliche Dateien in die Maildirs schreibt, solange er nicht vorhandene Daten verändert oder löscht.
Erstens ist außer fetchmail und procmail auch noch der MTA beteiligt.

Nein. Es gibt keinen.

Drittens hast Du in dem Moment ein Riesenproblem, in dem Malware Schreibrechte auf den Maildirs hat. Damit hat sie nämlich auch automatisch das Recht, Dateien zu löschen.

Ja. Das will ich natürlich nicht, und deswegen ist der Zugriff auf die Maildir-Verzeichnisse auch stark eingeschränkt. Aber selbst wenn dieser Unfall auftreten sollte, würde er nur Nutzdaten betreffen, das System und die Software an sich aber nicht gefährden.

Und wo soll dieser Angreifer herkommen?
Aus dem Netz, woher sonst? Das muß nicht einmal gezielt auf Dich gerichtet sein.

Mich würde brennend interessieren, wie das funktionieren könnte.

Wenn Du mal Zeit hast, arbeite Dich durch http://cr.yp.to/2004-494.html.

Bah, alles nur PDF ... :-(

Ciao,
 Martin