* Daniel Bauer wrote on Sat, Dec 24, 2005 at 10:48 +0100:
Ich weiss aber nicht, wie Dein MTA procmail ausführt. Für echtes klassisches sendmail gab's da ein Macro, dass musste man nur einbauen (und war bei SuSE eh schon drin IIRC). Aber mit sendmail hab ich 2001 oder so letztmalig gearbeitet.
ja es ist sendmail und ich habe es insofern überprüfen können, das die Befehle in der /etc/procmailrc mit root Rechten ausgeführt wird.
IMHO ist das grosser Mist; wäre ja denkbar, dass man einen Bug oder so hat, und dann passiert schnell was ungewolltes. Dachte, selbst sendmail ist inzwischen vorsichtig mit root Rechten. Wenn procmail nicht droppt, liegt das möglicherweise daran, dass jemand denkt, die mail wäre für "root" (via postmaster etc).
Das Macro kenne ich leider nicht ich versuche mich aber mal darüber zu informieren.
Sorry. Es ist ne SuSE 9.3 mit sendmail, procmail und courier-imap und -pop
Mit "virtuellen Usern": Na ja, wenn IMAP mit virtuellen Usern verwendet wird, geht es IMHO so einfach NICHT. Da entweder dieses andere Filterdingen da, was keine Scripte etc kann, vergessen, wie's heisst, oder die MUAs filter lassen, wie man das bei Windows so macht, weil ja da eh nix hinhaut. Wichtig ist dann jedenfalls, dass User die .procmailrc nicht ändern dürfen. Sonst können die sich ne Bindshell machen und fremde Mail lesen, Katastrophe (oft schlimmer als ein root-Hack, weil die root-Hacks bloss bissel scannen etc, fremde Mail lesen zu können, kann aber sofortige Auswirkungen und Schadensersatzklagen zur Folge haben). IMHO kann man sowas mächtiges wie procmail einfach nicht im Zusammenhang mit virtuellen Usern machen (oder die procmailrcs sind geschützt). Procmail weiss jedenfalls nix von virtuellen usern und kann natürlich nicht deren Rechte verwenden, weil die ja nur virutell sind. Mit echten "Unix Accounts": probier mal bitte, procmail via |procmail in .forward als User auszuführen, ob das überhaupt klappt. Ich kann mir nur vorstellen, dass der Zieluser nicht bekannt ist oder so, und es ein postmaster drop werden soll oder so. Sonst ist da ja nix weiter, was schiefgehen dürfte. Aber bei Sendmail weiss man ja nie, ist ja ne Mischung aus Programmiersprache und halben Betriebssystem, die bei geeigneter Konfiguration wie ein MTA aussehen kann...
ja wie gesagt, schön langsam wirds mir klar warum die /etc/procmailrc zuerst angesprungen wird (sendmail), aber letztlich kann ich das mit dem INCLUDERC regeln und das geht wiederum ganz gut ;)
Ich würde davon ausgehen, dass ein Kommando in ~/.procmailrc und in /etc/procmailrc (ob nu via include oder direkt) unterschiedliche Bedeutung hat. Wer weiss, was man da wieder trixen kann. Vielleicht durch geschickte Regeln andere beeinflussen oder weiss ich was. Nee, meinem Gefühl nach muss es falsch sein, ~/.procmailrc zu includen und es steht auch anders in der manpage... Na ja, wenn mans pragmatisch sieht, ist's natürlich egal so lange es funktioniert :) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.