SSH-Tunnel: kann Sendmail Scripte starten und stoppen?
Hi, ich habe eine dialup-Verbindung wuerde gerne einen SSH-Tunnel aufbauen, bevor Sendmail ge"queue"te Mails verschickt und anschliessend wieder schliessen, allerdings nur, wenn auch Mails in der Queue liegen (nicht alle 30 Minuten :-) gibt es in sendmail.cf oder linux.m4 irgendwelche magischen Eintraege, die vor und nach der eigentlichen Verbindung Scripte oder Befehle starten? IP-UP oder andere scripte dieser Art kommen nicht in Frage, weil die Einwahl "on demand" von einem Router ( http://www.fli4l.de ) erledigt wird. n8 Stefan -- Stefan Schiebeler, Internet: stefan.schiebeler@gmx.de Thought for the day: Advertising (n): the science of arresting the human intelligence for long enough to get money from it. -- Stephen Leacock.
schiebel@chemie.uni-hamburg.de ("Stefan Schiebeler") writes:
Hi, ich habe eine dialup-Verbindung wuerde gerne einen SSH-Tunnel aufbauen, bevor Sendmail ge"queue"te Mails verschickt und anschliessend wieder schliessen, allerdings nur, wenn auch Mails in der Queue liegen (nicht alle 30 Minuten :-)
gibt es in sendmail.cf oder linux.m4 irgendwelche magischen Eintraege, die vor und nach der eigentlichen Verbindung Scripte oder Befehle starten?
Ich habe zwar nicht ganz verstanden, was du moechtest, aber smersh, die sendmail restricted shell, hat nichts mit James Bond zu tun; kann shell Befehle ausfuehren. -Dieter -- Dieter Kluenter Brute Force Imaging
Hi Dieter,
ich habe eine dialup-Verbindung wuerde gerne einen SSH-Tunnel aufbauen, bevor Sendmail ge"queue"te Mails verschickt und anschliessend wieder schliessen, allerdings nur, wenn auch Mails in der Queue liegen (nicht alle 30 Minuten :-)
gibt es in sendmail.cf oder linux.m4 irgendwelche magischen Eintraege, die vor und nach der eigentlichen Verbindung Scripte oder Befehle starten?
Ich habe zwar nicht ganz verstanden, was du moechtest,
- sendmail wird ganz normal mit parameter -bd -q30m -om gestartet - mail liegt in der queue - sendmail startet ssh -2 -N -f -L 9595:mail.domain.com:25 mail.domain.com - sendmail sendet die mails in der queue an localhost:9595 als smtprelay, da wir einen Tunnel von localhost:9595 auf mail.domain.com:25 haben werden die mails verschluesselt an mail.domain.com uebertragen - sendmail beendet den tunnel wieder ODER - sendmail wird ohne -q30m gestartet - cron startet script, welches nachschaut ob mails in der queue liegen - wenn ja, baut script den obigen Tunnel auf - script startet sendmail -q - nach Beedigung von sendmail -q baut schript den tunnel wieder ab nachteil: script kann wohl nicht unterscheiden, ob die mails in der queue local zugestellt werden (ich bin kein Scriptkuenstler, aber es hoert sich fuer mich machbar an - wie koennte ein solches script wohl aussehen?)
aber smersh,
aha smrsh
die sendmail restricted shell, hat nichts mit James Bond zu tun; kann shell Befehle ausfuehren.
wie koennte smrsh wohl obiges bewerkstelligen? Stefan -- Stefan Schiebeler, Internet: stefan.schiebeler@gmx.de Thought for the day: The only thing that hurts more than paying income tax is not having to pay income tax.
Hallo, schiebel@chemie.uni-hamburg.de ("Stefan Schiebeler") writes:
Hi Dieter,
[...]
Ich habe zwar nicht ganz verstanden, was du moechtest,
- sendmail wird ganz normal mit parameter -bd -q30m -om gestartet - mail liegt in der queue - sendmail startet ssh -2 -N -f -L 9595:mail.domain.com:25 mail.domain.com - sendmail sendet die mails in der queue an localhost:9595 als smtprelay, da wir einen Tunnel von localhost:9595 auf mail.domain.com:25 haben werden die mails verschluesselt an mail.domain.com uebertragen - sendmail beendet den tunnel wieder
ODER
- sendmail wird ohne -q30m gestartet - cron startet script, welches nachschaut ob mails in der queue liegen - wenn ja, baut script den obigen Tunnel auf - script startet sendmail -q - nach Beedigung von sendmail -q baut schript den tunnel wieder ab
nachteil: script kann wohl nicht unterscheiden, ob die mails in der queue local zugestellt werden
(ich bin kein Scriptkuenstler, aber es hoert sich fuer mich machbar an - wie koennte ein solches script wohl aussehen?)
aber smersh,
aha smrsh
Schade, ich sehe keine Moeglichkeit, fuer dein Vorhaben smrsh einzusetzen, denn das ist ja ein shell Ersatz um Programme auszufuehren, also z.B. Programme die in aliases oder in .forward stehen. Aber IPSec, bzw. FreeS/WAN koennte hier hilfreich sein. Sieh dir mal cipe oder freeswan aus der Serie sec an. -Dieter -- Dieter Kluenter Brute Force Imaging
participants (2)
-
Dieter Kluenter -
Stefan Schiebeler