Hallo,
Am Mo, den 26.07.2004 um 9:16 Uhr +0200 schrieb Andreas Metzler:
> Joerg Rossdeutscher <ratti@gesindel.de> wrote:
> > command = "/usr/bin/procmail /disk2/mailserver/site/etc/procmail/${local_part}"
> > ...dann landet die Mail statt wie geplant im Original bei "joerg" und in
> > Kopie bei "hermann" stattdessen im System-mboxfile von "Debian-exim",
> > das ist der Account, unter dem exim läuft.
> [...]
>
> Woher soll procmail auch wissen wohin du die Mail gerne zugestellt
> haettest? Es bkommt die Mail, schaut nach "wer bin ich?" und wirft es
> in die "standard system mailbox" des Users.
OK, im Abstand einiger Stunden was-andres-machen wurde mir das auch
klar. Ich hatte mir das ungefähr so vorgestellt:
Daten -> exim -> procmail -> exim -> [mbox, MailDir,...]
Das war offensichtlich falsch. Richtig ist dann wohl:
Daten -> exim -> procmail -> /var/mail/`whoami`
> command = /usr/bin/procmail \
> /disk2/mailserver/site/etc/procmail/${local_part} \
> DEFAULT=/pfad/zu/deinen/mailboxen/${local_part}
Hurra! Danke! My Hero! Das hat mir jetzt echt den Allerwertesten
gerettet. Ich geb' ja nicht schnell auf, aber nach zwei Tagen exim
+procmail bekommt langsam Halluzinationen! :-)
> koennte funktionieren, aber userspezifische procmailrc ohne das
> Sicherheitsnetz von separten Systemusern scheint mir grundsaetzlich
> eine schlechte Idee zu sein.
Da möchte ich nochmal nachhaken, da ich natürlich keine Löcher reissen
will (Danke für den Hinweis):
Die procmailrc ist /nicht/ im Zugriff der User. Ich baue ein grafisches
Webinterface, in dem der Postmaster(!) per Mausclick bestimmte,
vordefinierte Regeln (de)aktivieren kann, wie vacation, spamassassin,
Kopie-an, Umleiten-an,... und vordefinierte Parameter ausfüllen
(Umleiten an wen eigentlich, Inhalt der vacation-Mail,...).
Die User haben nur pop3- und smtp-Zugriff. Hältst du das für ein
Sicherheitsrisiko? Wenn ja, wo?
Mir geht es darum, daß alle gängigen Weboberflächen so einen Overhead
enthalten, daß man als vertreterloser Admin nicht in den Urlaub fahren
kann und vertrauenswürdiger Kollege $SCHLAU bekommt Zugriff auf
grundlegende "daily work"-Funktionen, ohne mit einem 10seitigen
"Postfix-Settings"-Dialog konfrontiert zu werden wie in Webmin. Außerdem
fehlen mir bei vorhandenen Oberflächen sinnvolle Usability-Optionen wie
"Auf der Startseite gleich mal ungefragt ausgeben, für wen alles
vacation aktiv ist - oft ist das gar nicht mehr aktuell" und so. Mein
bestreben ist es, daß man nach 10 Minuten Step-by-step installation
einen grafisch administrierbaren Mailserver beisammen hat, dessen GUI
deutlich weniger(!) kann als Webmin oder Confixx, und dessen Userschaft
nicht ins System intregriert ist. Alles virtuell. Somit entfällt auch
der Zugriff auf eine procmailrc und das einhängen von Malware.
Siehst du da ein Risiko?
Gruß, Ratti
--
-o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux
/\\ http://freshmeat.net/projects/fontlinge/
_\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Attachment:
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil