Wenn jemand eine Textnachricht mit einer per IMG-tag eingebetteten Bildatei an einen Benutzer/Kanal schickt, so lädt der Mumble-Client der entsprechenden Benutzer automatisch die Datei vom verwendeten Web-Server herunter.
Jeder mit Zugriff auf diesen Web-Server und mit den Berechtigungen, Textnachrichten an andere Benutzer zu schreiben (ist aktiviert per Voreinstellung) ist somit in der Lage, an die IP-Adresse(n) seiner/seines Opfer(s) zu gelangen.
Ein Artikel im Blog zu diesem Thema gibt es hier.
Es gibt zwei Lösungen für das Problem, die folgend beschrieben werden; es ist ausreichend, eine davon zu wählen.
Konfiguration → Einstellungen → Netzwerk → Verschiedenes → „Eingebette Bilddateien nicht herunterladen“ aktivieren:
(wenn diese Option nicht zu sehen ist, dann muss man links unten noch einen Haken machen bei „Erweitert“)
Danach werden eingebettete Dateien nicht mehr heruntergeladen.
Das neue Plumble 3.0 kann auch Bilder nachladen, daher sollte man in den Einstellungen unter „Settings“ → „General“ → „Load External Images“ den Haken entfernen.
Als Betreiber eines Mumble-Servers kann man für den gesamten Server die Option allowhtml auf den Wert false setzen. Dann wird alles aus Textnachrichten herausgefiltert, was nicht reiner Text ist.
Diese Option trägt man entweder in die .ini-Konfigurationsdatei (z. B. murmur.ini) ein oder ändert sie im verwendeten Admin-Interfaces.