即使 procmail 无法读取其配置文件,也会返回退出代码 0:如何防止?

即使 procmail 无法读取其配置文件,也会返回退出代码 0:如何防止?

我是第一次处理procmail,所以如果以下问题很愚蠢,我深表歉意。在投入procmail生产之前,我正在做一些基本测试。其中一个产生了完全意想不到的结果,这使得它在我的场景中几乎毫无价值:

当无法读取其配置文件时,它仍然会在完成时procmail将其退出代码设置为(true)。0这是灾难性的,因为在我的场景中,我使用的是procmailfetchmail.如果procmail无法读取其配置文件,则无法根据需要处理(传递)消息,但会0在完成时设置退出代码;fetchmail将此解释为成功传递并删除上游的相应消息。总之,这会导致这些消息丢失。

这种情况下的权限非常复杂(fetchmail++ over 、在自己的用户帐户下运行、being和等等),因此当需要更改某些内容时procmail,很可能有人在权限方面犯了错误。由于上述问题,此类错误可能会导致消息丢失。cyrdeliverlmtpfetchmailprocmailsuidsetgid

因此,我想知道如果无法读取其配置文件,如何使其procmail失败退出(退出代码除外)。0

要了解这是什么意思,请考虑以下终端会话(删除了不相关的行)。请注意,config 目录中的所有权/权限是故意错误的,因为这是我的测试用例。

root@morn /etc/fetchmail # whoami
root

root@morn /etc/fetchmail # dir
total 52K
drwx------   2 fetchmail root 4.0K 2022-01-23 10:09 .
drwxr-xr-x 123 root      root  12K 2022-01-22 17:17 ..
-rw-------   1 fetchmail root 2.4K 2022-01-23 10:09 fetchmailrc
-rw-------   1 root      mail  282 2022-01-23 02:49 procmailrc
-rw-r--r--   1 root      root  110 2022-01-23 00:36 testmessage

root@morn /etc/fetchmail # dir `which procmail`
-rwsr-sr-x 1 root mail 92K 2017-11-16 23:42 /usr/bin/procmail
    
root@morn /etc/fetchmail # cat /etc/systemd/system/pp-fetchmail.service    
User=fetchmail
Group=mail
ExecStart=/usr/bin/fetchmail -f /etc/fetchmail/fetchmailrc --pidfile /run/fetchmail/fetchmail.pid --syslog

root@morn /etc/fetchmail # cat fetchmailrc
poll
pop3.example.com
proto pop3
bad-header accept
user "[email protected]"
ssl
pass "supersecret"
is "user1" here
no rewrite
mda "/usr/bin/procmail TARGET=user1 /etc/fetchmail/procmailrc"

root@morn /etc/fetchmail # cat testmessage
From: [email protected]
To: [email protected]
Subject: Test message

This is a test message.

root@morn /etc/fetchmail # sudo -u fetchmail -g mail /usr/bin/procmail /etc/fetchmail/procmailrc < testmessage && echo "procmail exited 0" 
procmail: Couldn't read "/etc/fetchmail/procmailrc"
procmail exited 0

当然,最后两行是问题所在。有人知道如何规避它吗?当然,修复权限将使其正常工作,但这正是我明确不要求的。我想要一个在出现错误(我的或其他人的)时更稳健的解决方案。

答案1

如果 Procmail 返回成功,则它成功地将消息传递到某个地方,尽管显然不是您想要的地方。当回退用尽并且无法交付到任何地方时,就会发生故障。要弄清楚消息的去向,请检查日志文件(如果您没有显式配置日志文件,则会将其发送到标准错误)。但是,在没有任何显式日志配置的情况下,您主要只会看到实际的传递日志,例如

From [email protected]  Wed Apr 1, 2022 09:10:11 UTC
 Subject: Your inheritance from Nigeria
  Folder: /var/mail/fetchmail                       12524

开箱即用的 Procmail 将DEFAULT在没有任何其他说明的情况下简单地发送到。该-m选项需要配置文件,如果无法读取,则会失败并显示错误(退出代码 73),但会关闭一些常规交付功能,这最终可能不是您想要的。

总体而言,您的配置似乎相当脆弱。TARGET=user它本身对 Procmail 没有任何意义,因此您确实必须有一个procmailrc文件来处理该信息。常规交付机制将用于-d user明确交付给有问题的用户,并稳健地处理回退等。 (不过,我对 Fetchmail 不太熟悉,无法对此处正确使用的内容有明智的意见。)

答案2

在这种情况下,我将编写一个包装器 shell 脚本来包装调用,"/usr/bin/procmail TARGET=user1 /etc/fetchmail/procmailrc"但事先执行配置文件权限检查。如果无法读取配置文件,则返回1,如果可以读取,则执行"/usr/bin/procmail TARGET=user1 /etc/fetchmail/procmailrc"调用并返回。

然后,在fetchmailrc文件中执行以下操作:

mda "/path/to/your/wrapper/script"

相关内容