On Thu, Jul 18, 2002 at 20:59:29 +0200, Ratti wrote:
Peter Blancke:
Eine Systemmeldung geht an root, der macht ein Forward auf den lokalen User "peter", der hat sein Procmail so eingestellt, dass diese Mail gleich hinauswill, weil sie an eine externe Mailadresse soll. Nun ist aber die ISDN-Leitung nach draussen kaputt, deshalb kann die Mail nicht rausgehen. Dadurch gibt es aber eine Fehlermail an root, der reicht sie an "peter", der will sie raussenden, die kann aber immer noch nicht raus usw. usw.
Mach es doch andersrum. Bei "peter" liegt die Mail doch gut. Statt sie weiterzuleiten, hol sie explizit mit POP3 ab. Wenn die Leitung wegbricht, wird eben nichts abgeholt.
Das ist vermutlich in diesem Problemfall die kluegste Idee ueberhaupt, sie scheitert zunaechst nur an meinem absoluten Sicherheitsbeduerfnis, welches mir sagt, ausser SSH nichts von aussen her auf den Server zuzulassen. Allerdings koennte ich eine POP3-Verbindung durch SSH tunneln. Ich werde auf keinen Fall POP3 nach aussen aufmachen, dafuer sind mir die zahlreichen Meldungen zu Sicherheitsrisiken (OpenSSH inklusive) der vergangenen Zeit viel zu brisant. Doch welche Arbeit ist damit verbunden! Auf allen Servern also den Public-Schluessel hinterlegen, auf allen Servern untersuchen, wann die "wahrscheinlich" online sind, fuer alle Server einen extra Fetchmail-Eintrag setzen und niemanden dabei vergessen... Au weia! Und dann noch fuer jeden Server erst dessen Erreichbarkeit pruefen (ping), dann den Tunnel fuer POP3 aufbauen (ssh), dann die Mails holen und anschliessend den Tunnel abbauen. Wuerdet Ihr nach draussen einfach POP3 aufmachen? Es waere die billigste Loesung. Auf den Servern laeuft gewoehnlich QPOP in der Version 2.53. Daher auch meine Frage in andrer Mail: Wie macht Ihr das denn alle? Oder lasst Ihr die Mails an root einfach im Sande versickern? Doch wohl kaum? Und vor Ort habe ich nirgends Administratoren sitzen, denen ich die Mails zustellen lassen moechte. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...