On Fri, Jul 19, 2002 at 11:28:19 +0200, Peter Blancke wrote:
On Thu, Jul 18, 2002 at 20:59:29 +0200, Ratti wrote:
Peter Blancke:
Eine Systemmeldung geht an root, der macht ein Forward auf den lokalen User "peter", der hat sein Procmail so eingestellt, dass diese Mail gleich hinauswill, weil sie an eine externe Mailadresse soll.
Mach es doch andersrum. Bei "peter" liegt die Mail doch gut. Statt sie weiterzuleiten, hol sie explizit mit POP3 ab. Wenn die Leitung wegbricht, wird eben nichts abgeholt.
Das ist vermutlich in diesem Problemfall die kluegste Idee ueberhaupt, sie scheitert zunaechst nur an meinem absoluten Sicherheitsbeduerfnis, welches mir sagt, ausser SSH nichts von aussen her auf den Server zuzulassen.
Danke zunaechst fuer alle Anregungen zu diesem Thema. Ich habe - nach eingehendem Studium von fetchmail - jetzt folgende Loesung meines Problems ausgearbeitet: Es gibt jetzt eine Datei .fetchmailrc_kundenserver mit folgendem Inhalt: ,---[~/.fetchmailrc_kundenserver]------------------------------ | poll kundenserver.sonstwo.de via localhost port 55555 \ | with proto pop3 user blancke with pass 44994499 fetchall: \ | preconnect "ssh -f -L 55555:kundenserver.sonstwo.de:110 \ | kundenserver.sonsto.de sleep 10 /dev/null"; | poll [...] `-------------------------------------------------------------- Achtung! Die Zeilen pro Kundenserver muessen in der Datei AFAIK in _einer_ Zeile stehen. Die angegebenen Passwoerter entsprechen nicht ganz der Wahrheit! ;-]] Die Datei wird mit Crontab entsprechend aufgerufen, bei mir dreimal werktags zu Zeiten, wo ich davon ausgehen kann, dass die Kundenserver auch wirklich online sind. Hiermit habe ich meine eigene Vorgabe erfuellt, dass _AUF_ _KEINEN_ _FALL_ der POP3-Port nach draussen aufgemacht wird. Komisch, ist das Paranoid? Ich habe mittlerweile auf allen Kundenserver den QPopper Version 4.0.4 laufen. Darf ich davon ausgehen, dass das Teil als sicher einzustufen ist? Fuer den automatisierten SSH-Tunnel habe ich die entsprechenden Public-Keys auf die jeweiligen Kundenserver kopiert. Der sshd laeuft dort selbstverstaendlich. Todo: ----- Ich muss herausfinden, wo ich einstellen kann, dass der SSH-Tunnel bei Nichterreichbarkeit nicht erst 3 Minuten lang wartet, bis er abbricht, sondern das vielleicht schon nach 20 Sekunden tut. Bevor Tipps hierzu kommen: Ich moechte diesen Timeout-Wert auf keinen Fall an den Servern einstellen, sonden an meinem Client hier vorgeben. Dazu habe ich noch nichts passendes gefunden. Ich waere sehr dankbar, wenn auf meinen Loesungsvorschlag anregende, ergaenzende und konstruktive Kommentare folgen wuerden. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...