maildrop + postfix userproblem

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
cybernd
Posts: 83
Joined: 2002-08-08 14:39

maildrop + postfix userproblem

Post by cybernd » 2003-03-24 17:51

hi ihrs

ich versuche gerade den virtual: zusteller durch maildrop auszutauschen ...

dabei scheint mir ein userproblem vorliegen
wenn ich in der master.cf den eintrag für maildrop so konfiguriere, das user=maildrop beinhaltet bedeutet dies ja, das maildrop als user maildrop ausgeführt wird

(per default wär user=vmail)

nun möchte ich in meine virtuellen mailboxen vermitteln
hierzu erhält maildrop den parameter -d ${user}

was ja dazu führen sollte, das maildrop in der lage ist an den user eine mail auszuliefern ...

so nun beginnt die misere

maildrop als user=root funktioniert in diesem szenario (habs mit cat mail | maildrop -d testuser probiert), hat aber das problem, das postfix dies natürlich nicht zulässt, da man ja so einen fremdprozess nicht als root starten sollte ..

wenn ich allerdings maildrop als user=maildrop laufen lasse hat maildrop selbst das problem, das es mir einen wechsel zu -d testuser verwehrt => laut maildrop manpage erlaubt es so etwas nur als root ..

okay nochmal zusammenfassend:
laut maildrop doku gibt es 3 varianten für die -d user option

a) der user entspricht dem user mit dem maildrop gestartet wurde => im multi user betrieb keine hilfe

b) maildrop wurde mit root gestartet => unakzeptabel und wird natürlich auch von postfix unterbunden

c) maildrop gehört root und hat das setuid flag aktiviert .. die variante könnte gehen, allerdings kann ich das risiko nicht abschätzen

tja und die -d user angabe hat natürlich auch noch das manko das es ein muß feature darstellt, da nur bei korrekt gestztem user die mail beim zieluser eintrudelt

so, kann mir jetzt jemand sagen wo ich ansetzen könnte?
alle vorhandenen maildrop dokus decken lediglich das ersetzen des localen mail zustellers ab, d.h. virtuelle mailboxen werden nie behandelt .. echt toll :o)

frustriert wie immer
cybi (ich probier mal die setuid flag methode aus)

cybernd
Posts: 83
Joined: 2002-08-08 14:39

Re: maildrop + postfix userproblem

Post by cybernd » 2003-03-24 18:47

ich glaube ich habe an der falschen stelle gesucht

das problem liegt wohl an der id
bisher war ich es gewohnt das an den user cybernd alle emails von @cybernd.at gesammelt werden => also eine catchall mailbox

das problem ist nun das maildrop anscheinend keine mechanismen zum suchen der zieladresse benutzt die eine catchall erlauben, d.h. maildrop scheint immer nach dem user wasauchimmer@cybernd.at zu suchen

d.h. wenn ich die id cybernd@cybernd.at in der db hinterlege und nur an diese mailadresse etwas sende, dann funktioniert es auch

was mich zu der frage führt .. wie kann ich jetzt in kombination mit maildrop ein catchall verwirklichen?

cybi

cybernd
Posts: 83
Joined: 2002-08-08 14:39

Re: maildrop + postfix userproblem

Post by cybernd » 2003-03-25 10:52

klappt nun ..

catch all durch einen forward, maildrop über maildrop: eingebunden .. dabei setuid der datei verwendet

cybi

robertw
Posts: 165
Joined: 2002-12-17 16:10
Location: Berlin

Re: maildrop + postfix userproblem

Post by robertw » 2003-03-25 11:10

Na, leidest Du auch unter Deiner multiplen Persönlichkeit? Aber ist doch schön, wenn das alter Ego die Antworten auf Deinen Fragen kennt, oder?

:-D :-D :-D

Im Ernst: Ich finde gut, dass Du die Lösung gepostet hast, falls mal wieder jemand über ein ähnliches Problem stolpert. Leider gibt es dieses Feedback hier viel zu wenig. Frage - Antwort - Stille.

Robert

cybernd
Posts: 83
Joined: 2002-08-08 14:39

Re: maildrop + postfix userproblem

Post by cybernd » 2003-03-25 11:18

ach zumeist poste ich meine fragen doch nur, um mir meiner fragen im detail bewußt zu werden ^^

bin gerade dabei die momentane doku unter server.cybernd.at um den maildrop part zu erweitern .. d.h. eigentlich versuche ich schon seit ner weile derartige probleme zu dokumentieren .. vielleicht findet sich ja irgendwann einmal ein helfer lach

und im übrigen muß ich mal meinen frust ablassen
die linux open source tools sind zum teil absolut mies dokumentiert - die modularität ruled auch derartig ..

ist wie ein 100.000 teile puzzle, wo jedes teil in der lage ist mit jedem teil zusammengesteckt zu werden .. nur wie man das macht muß man erst rausfinden .. wär ja auch zu viel verlangt, wenn man elementare dinge wie z.b. den tls support für postfix direkt unter die administrative verwaltung des postfix projektes stellt ..

wär wirklich zuviel verlangt wenn auf diese art und weise diese projekte so umstrukturiert werden, das per default der sichere lösungsansatz gewählt wird und erst im nachhinein ein degradieren auf unsichere methoden möglich ist

pah ich wünsch mir postfix.alliwant.exe

cybi

robertw
Posts: 165
Joined: 2002-12-17 16:10
Location: Berlin

Re: maildrop + postfix userproblem

Post by robertw » 2003-03-25 11:30

Cybernd wrote:und im übrigen muß ich mal meinen frust ablassen
die linux open source tools sind zum teil absolut mies dokumentiert - die modularität ruled auch derartig ..

ist wie ein 100.000 teile puzzle, wo jedes teil in der lage ist mit jedem teil zusammengesteckt zu werden .. nur wie man das macht muß man erst rausfinden .. wär ja auch zu viel verlangt, wenn man elementare dinge wie z.b. den tls support für postfix direkt unter die administrative verwaltung des postfix projektes stellt ..
Du wirst doch hier wohl keine Kritik über die heilige Kuh "Open Source" loslassen, oder? Schähm Dich! Wenn Du es nicht verstehst, bist Du halt einfach nicht geeignet dafür...

:lol:

Robert

cybernd
Posts: 83
Joined: 2002-08-08 14:39

Re: maildrop + postfix userproblem

Post by cybernd » 2003-03-25 11:40

nein ich würde doch niemals an der openSource bewegung zweifeln

puh da würd ich ja gesteinigt werden .. das risiko ist mir zu hoch ....

eins kann man m$ lassen => ihre strategen wissen genau in welche richtung ihre produkte weiterentwickelt werden müssen .. und alle subprodukte passen in dieses konzept

selbiges bei intel mit ihrem centrino konzept (hieß doch so oder?) ...
aber open source sind lauter decentrale projekte die keinerlei ahnung haben in welche richtung die anderen projekte gehen

just my meinung
cybi