+%files webadmin
+%defattr(644,root,root,755)
+# suid root to cgi-bin??? and it's not secured by apache config!
+%attr(4755,root,root) %{_cgibindir}/webadmin
+%attr(700,daemon,daemon) %dir %{_sysconfdir}/webadmin
+%attr(700,daemon,daemon) %dir %{_sysconfdir}/webadmin/added
+%attr(700,daemon,daemon) %dir %{_sysconfdir}/webadmin/removed
+%attr(400,daemon,daemon) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/webadmin/password
+%attr(644,daemon,daemon) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/webadmin/unsecureok
+%attr(755,root,root) %{_datadir}/courierwebadmin/admin-main.pl
+%attr(755,root,root) %{_datadir}/courierwebadmin/admin-save.pl
+%attr(755,root,root) %{_datadir}/courierwebadmin/admin-cancel.pl
+%attr(755,root,root) %{_datadir}/courierwebadmin/admin-[0235]*.pl
+%attr(755,root,root) %{_datadir}/courierwebadmin/admin-10password.pl
+%attr(755,root,root) %{_datadir}/courierwebadmin/dumpenv.pl
+%attr(755,root,root) %{_datadir}/courierwebadmin/webadmin.pl
+%{_datadir}/courierwebadmin/admin-[0235]*.html
+%{_datadir}/courierwebadmin/admin-10password.html
+%{_datadir}/courierwebadmin/admin-main.html
+%{_datadir}/courierwebadmin/admin-save.html
+%{_datadir}/courierwebadmin/login.html
+%{_datadir}/courierwebadmin/notsupp.html
+%{_datadir}/courierwebadmin/unsecure.html
+%{_datadir}/courierwebadmin/webadmin.pm
+