我是第一次处理procmail
,所以如果以下问题很愚蠢,我深表歉意。在投入procmail
生产之前,我正在做一些基本测试。其中一个产生了完全意想不到的结果,这使得它在我的场景中几乎毫无价值:
当无法读取其配置文件时,它仍然会在完成时procmail
将其退出代码设置为(true)。0
这是灾难性的,因为在我的场景中,我使用的是procmail
从fetchmail
.如果procmail
无法读取其配置文件,则无法根据需要处理(传递)消息,但会0
在完成时设置退出代码;fetchmail
将此解释为成功传递并删除上游的相应消息。总之,这会导致这些消息丢失。
这种情况下的权限非常复杂(fetchmail
++ over 、在自己的用户帐户下运行、being和等等),因此当需要更改某些内容时procmail
,很可能有人在权限方面犯了错误。由于上述问题,此类错误可能会导致消息丢失。cyrdeliver
lmtp
fetchmail
procmail
suid
setgid
因此,我想知道如果无法读取其配置文件,如何使其procmail
失败退出(退出代码除外)。0
要了解这是什么意思,请考虑以下终端会话(删除了不相关的行)。请注意,config 目录中的所有权/权限是故意错误的,因为这是我的测试用例。
root@morn /etc/fetchmail # whoami
root
root@morn /etc/fetchmail # dir
total 52K
drwx------ 2 fetchmail root 4.0K 2022-01-23 10:09 .
drwxr-xr-x 123 root root 12K 2022-01-22 17:17 ..
-rw------- 1 fetchmail root 2.4K 2022-01-23 10:09 fetchmailrc
-rw------- 1 root mail 282 2022-01-23 02:49 procmailrc
-rw-r--r-- 1 root root 110 2022-01-23 00:36 testmessage
root@morn /etc/fetchmail # dir `which procmail`
-rwsr-sr-x 1 root mail 92K 2017-11-16 23:42 /usr/bin/procmail
root@morn /etc/fetchmail # cat /etc/systemd/system/pp-fetchmail.service
User=fetchmail
Group=mail
ExecStart=/usr/bin/fetchmail -f /etc/fetchmail/fetchmailrc --pidfile /run/fetchmail/fetchmail.pid --syslog
root@morn /etc/fetchmail # cat fetchmailrc
poll
pop3.example.com
proto pop3
bad-header accept
user "[email protected]"
ssl
pass "supersecret"
is "user1" here
no rewrite
mda "/usr/bin/procmail TARGET=user1 /etc/fetchmail/procmailrc"
root@morn /etc/fetchmail # cat testmessage
From: [email protected]
To: [email protected]
Subject: Test message
This is a test message.
root@morn /etc/fetchmail # sudo -u fetchmail -g mail /usr/bin/procmail /etc/fetchmail/procmailrc < testmessage && echo "procmail exited 0"
procmail: Couldn't read "/etc/fetchmail/procmailrc"
procmail exited 0
当然,最后两行是问题所在。有人知道如何规避它吗?当然,修复权限将使其正常工作,但这正是我明确不要求的。我想要一个在出现错误(我的或其他人的)时更稳健的解决方案。
答案1
如果 Procmail 返回成功,则它成功地将消息传递到某个地方,尽管显然不是您想要的地方。当回退用尽并且无法交付到任何地方时,就会发生故障。要弄清楚消息的去向,请检查日志文件(如果您没有显式配置日志文件,则会将其发送到标准错误)。但是,在没有任何显式日志配置的情况下,您主要只会看到实际的传递日志,例如
From [email protected] Wed Apr 1, 2022 09:10:11 UTC
Subject: Your inheritance from Nigeria
Folder: /var/mail/fetchmail 12524
开箱即用的 Procmail 将DEFAULT
在没有任何其他说明的情况下简单地发送到。该-m
选项需要配置文件,如果无法读取,则会失败并显示错误(退出代码 73),但会关闭一些常规交付功能,这最终可能不是您想要的。
总体而言,您的配置似乎相当脆弱。TARGET=user
它本身对 Procmail 没有任何意义,因此您确实必须有一个procmailrc
文件来处理该信息。常规交付机制将用于-d user
明确交付给有问题的用户,并稳健地处理回退等。 (不过,我对 Fetchmail 不太熟悉,无法对此处正确使用的内容有明智的意见。)
答案2
在这种情况下,我将编写一个包装器 shell 脚本来包装调用,"/usr/bin/procmail TARGET=user1 /etc/fetchmail/procmailrc"
但事先执行配置文件权限检查。如果无法读取配置文件,则返回1,如果可以读取,则执行"/usr/bin/procmail TARGET=user1 /etc/fetchmail/procmailrc"
调用并返回。
然后,在fetchmailrc
文件中执行以下操作:
mda "/path/to/your/wrapper/script"