Re: security debian aurait raté une faille? etrange.
On Thu, Oct 02, 2008 at 09:40:00PM +0200, mouss wrote:
> >Le mail ne part pas (et l'erreur est répercuté sur le client mail), en
> >gros c'est comme si tu avais tenté de contacter
> >directement le smtp en question (ssmtp "émule" un smtp mais se contente de
> >relayer vers un autre smtp, il ne gère pas de file
> >d'attente).
> >
>
> ça ne peut donc pas remplacer "sendmail" (qui met le message en
> "queue"). en effet, cron ne sait pas gérer des erreurs (il ne s'attend
> pas à ce que la commande sendmail échoue). on peut donc perdre des
> messages.
Hein? ssmtp n'est pas fait pour être utilisé depuis cron, il
est fait pour les utilisateurs (humains) de programmes
interactifs, qui n'ont pas besoin d'un
sendmail/exim/postfix. Le use case normal est:
- rédaction de mail avec mutt
- mutt appelle ssmtp
- ssmtp se connecte (typiquement au smarthost)
- ssmtp transmet le mail (ou pas)
- ssmtp dit à l'appelant si ça a marché ou pas
- mutt récupère l'état et le dit à l'humain
Si ton smarthost est out, tu te retrouves avec un message
"Unable to connect" ou qqch du genre.
> ce qui serait bien, c'est de modifier cron pour qu'il mette le message
> dans un fichier, et essaye de l'envoyer quand il peut. (ça ne règle pas
> le problème pour d'autres programmes mais bon, c'est déjà ça).
AMHA faut pas chercher, dès que cron entre dans la solution
faut laisser tomber ssmtp (et passer à Exim de préférence,
pasque c'est mieux que sendmail et c'est vendredi).
Y.
Reply to: