Re: Suche Lösung fürSzenario:Mail
Hallo Kristian,
>> Wie kann man denn mit der Firewall etwas starten? Du meinst ip-up,
>>
>> oder?
>> Kann man denn fetchmail als Daemon in der ip-up starten und in der
>> ip-down wieder herunterfahren? Wenn ja, wie?
>
>Idee: Bau Dir einen weitestgehend unprivilegierten Nutzer auf Deiner
>Mail-Kiste, der als Login-"Shell" nur ein Skript kriegt, welches
>mittels sudo passwort-los die /etc/init.d/fetchmail aufruft. Pack'
>auf der Firewall in die ip-up ein Skript, welches ssh-login auf dem
>Server für genau diesen einen Nutzer versucht.
Zunächst mal vorweg: Mein Mailserver ist der gleiche Rechner wie meine
Firewall. (Ich weiß, sicherheitstechnisch nicht die beste Methode, aber
nochmal der Hinweis: Es ist nur ein Heimserver mit nicht-statischer
Verbindung!)
Sehe ich das richtig, dass dieser Umweg nur für putty/plink u. Linux-
Äquivaltente relevant ist? Ich meine, sonst könnte man ja sofort einen
fetchmail-Aufruf in die ip-up setzen, oder? Oder ist das ein Security-
Problem, um dem "nobody"-user (der führt doch ip-up aus, oder?) keine
Rechte an fetchmail-Aufrufen und -rc-Files zu geben?
Zum Link mit putty/plink u.ä.: Ich finde diese Lösung zwar in Ordnung,
schöner fände ich jedoch die Automatisierung des fetchmail-Prozesses.
Nochmal die Frage: Kann ich nicht in der ip-up fetchmail als Daemon
starten (ob mit ssh oder direkt ist ja jetzt ertmal egal), der alle
15-20 Minuten die Mails holt? Und diesen Daemon in ip-down wieder
beenden.
Oder was ist schlecht an dieser Lösung? Ich sehe den Vorteil, dass der
gesamte Prozess weitesgehend automatisiert abläuft und client-unabhängig
funktioniert.
Die idle-Time dann auf 3 Minuten im ppp, ist ja kein Problem.
Sebastian
Reply to: