Hallo, Am Mo, den 26.07.2004 um 9:16 Uhr +0200 schrieb Andreas Metzler: > Joerg Rossdeutscher <[EMAIL PROTECTED]> wrote:
> > command = "/usr/bin/procmail /disk2/mailserver/site/etc/procmail/${local_part}"
> > ...dann landet die Mail statt wie geplant im Original bei "joerg" und in
> > Kopie bei "hermann" stattdessen im System-mboxfile von "Debian-exim",
> > das ist der Account, unter dem exim l�uft.
> [...]
>
> Woher soll procmail auch wissen wohin du die Mail gerne zugestellt
> haettest? Es bkommt die Mail, schaut nach "wer bin ich?" und wirft es
> in die "standard system mailbox" des Users.
OK, im Abstand einiger Stunden was-andres-machen wurde mir das auch
klar. Ich hatte mir das ungef�hr so vorgestellt:
Daten -> exim -> procmail -> exim -> [mbox, MailDir,...]
Das war offensichtlich falsch. Richtig ist dann wohl:
Daten -> exim -> procmail -> /var/mail/`whoami`
> command = /usr/bin/procmail \
> /disk2/mailserver/site/etc/procmail/${local_part} \
> DEFAULT=/pfad/zu/deinen/mailboxen/${local_part}
Hurra! Danke! My Hero! Das hat mir jetzt echt den Allerwertesten
gerettet. Ich geb' ja nicht schnell auf, aber nach zwei Tagen exim
+procmail bekommt langsam Halluzinationen! :-)
> koennte funktionieren, aber userspezifische procmailrc ohne das
> Sicherheitsnetz von separten Systemusern scheint mir grundsaetzlich
> eine schlechte Idee zu sein.
Da m�chte ich nochmal nachhaken, da ich nat�rlich keine L�cher reissen
will (Danke f�r den Hinweis):
Die procmailrc ist /nicht/ im Zugriff der User. Ich baue ein grafisches
Webinterface, in dem der Postmaster(!) per Mausclick bestimmte,
vordefinierte Regeln (de)aktivieren kann, wie vacation, spamassassin,
Kopie-an, Umleiten-an,... und vordefinierte Parameter ausf�llen
(Umleiten an wen eigentlich, Inhalt der vacation-Mail,...).
Die User haben nur pop3- und smtp-Zugriff. H�ltst du das f�r ein
Sicherheitsrisiko? Wenn ja, wo?
Mir geht es darum, da� alle g�ngigen Weboberfl�chen so einen Overhead
enthalten, da� man als vertreterloser Admin nicht in den Urlaub fahren
kann und vertrauensw�rdiger Kollege $SCHLAU bekommt Zugriff auf
grundlegende "daily work"-Funktionen, ohne mit einem 10seitigen
"Postfix-Settings"-Dialog konfrontiert zu werden wie in Webmin. Au�erdem
fehlen mir bei vorhandenen Oberfl�chen sinnvolle Usability-Optionen wie
"Auf der Startseite gleich mal ungefragt ausgeben, f�r wen alles
vacation aktiv ist - oft ist das gar nicht mehr aktuell" und so. Mein
bestreben ist es, da� man nach 10 Minuten Step-by-step installation
einen grafisch administrierbaren Mailserver beisammen hat, dessen GUI
deutlich weniger(!) kann als Webmin oder Confixx, und dessen Userschaft
nicht ins System intregriert ist. Alles virtuell. Somit entf�llt auch
der Zugriff auf eine procmailrc und das einh�ngen von Malware.
Siehst du da ein Risiko?
Gru�, Ratti
--
-o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux
/\\ http://freshmeat.net/projects/fontlinge/
_\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil
