Re: [setup] procmail ? --help needed !

Fri, 4 Feb 2000 00:49:52 -0800 

On 04-Feb-2000, Ical wrote:
> cihuii itu tidak ada. Tapi melihat error yang diatas, lalu saya 
> "$ touch cihuii" then setuid. Well...?

Apa tujuannya anda setuid?

> Suspicious rcfile "x" :
> The  owner  of the rcfile was not the recipient or root, the file was world  
> writable,  or  the directory that contained it was world writable, or this was
             ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> the  default  rcfile  ($HOME/.procmailrc) and either it was group writable or
> the directory that contained it was group writable (the rcfile was not used).  
> 
> /var/spool/mail/* :
> var           drwxrwxrwx
>    spool                 drwxrwxrwx
>       mail                  drwxrwxrwx                
                               ^  ^
Nah itu semua world writable. Jadi siapa aja yg bisa login boleh
ngapus/nambah file di dalamnya (dia bisa 'rm -rf /var/spool'). Ini
alasannya kenapa procmail nggak mau jalan.

> Dari struktur diatas, mana yang salah dan dirubah ke apa ?

Dalam kamus saya tidak ada direktori yang boleh world-writable,
kecuali /tmp dan sejenisnya, itu pun perlu extra caution.

/var dan /var/spool seharusnya dimiliki oleh root.root (user root dan
group root) dan permissionnya 0755. Lalu /var/spool/mail dimiliki oleh
root.mail dengan permission 0775.

Baca 'man chmod chown'.

> > Sekali lagi, masalah apa yang hendak anda pecahkan? Kok approachnya
> > aneh..
> 
> Gini nih mas Ron, saya mau bikin satu login khusus (mail) buat d/l mail di dua
> account (cbn dan softhome) trus didistribusikan ke dua login (ical1 & ical2).
> Jadi harus pake fetchmail dan procmail kan ?

Iya, tapi cara anda kurang tepat, anda mau jalan Jakarta-Bandung tapi
lewat Surabaya dulu. Bikin file ~ical1/.procmailrc isinya kurang lebih:

:0
* ^TO_emailku@softhome\.net
* !^X-BeenHere: ical2
{
        :0f
        |formail -A "X-BeenHere: ical1"

        :0
        ! ical2
}

Lalu di ~ical2/.procmailrc isinya:

:0
* ^TO_emailku@cbn\.net\.id
* !^X-BeenHere: ical1
{
        :0f
        |formail -A "X-BeenHere: ical2"

        :0
        ! ical1
}

Itu ada loop detectionnya, jadi kalo misalnya ada email yg ditujukan
ke softhome DAN cbn nggak sampai terjadi loop. Cobain dulu kirim satu
email ke kedua alamat itu, lalu cobain fetch pake ical1 kemudian fetch
pake ical2, cari tau bedanya.

        Ronny

--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]

Kirim email ke