问题[procmail](computer)

我们有一个在 Debian 10 上运行 Postfix (SMTP) 和 Dovecot (POP/IMAP) 的电子邮件服务器。用户不能直接登录它 (SSH)，但可以通过 NFS 访问他们的家。

我们想使用 Procmail 对被 SpamAssassin（X-Spam-Flag: YES标头）标记为垃圾邮件的邮件进行排序，并使用全局文件在每个用户的单独文件夹中/etc/procmailrc。这似乎很容易做到，如https://serverfault.com/questions/488044/send-spam-mail-to-a-special-folder-using-postfix所示，举个例子。

$HOME/.procmailrc问题是：出于安全原因，我们不想让我们的用户使用文件。有没有办法阻止 Procmail$HOME/.procmailrc为大多数用户激活，除了一些受信任的用户？

编辑：

考虑到三人组的回答，我可以编写一个/etc/procmailrc包含特权用户测试的文件（即允许拥有本地.procmailrc文件的用户），如下所示：

# /etc/procmailrc

# if the e-mail is flagged as spam, deliver it to $JUNK and stop
:0:
    * ^X-Spam-Flag: YES
    $JUNK

# if the user is NOT allowed to have a $HOME/.procmailrc,
# then deliver the message to the default mailbox and stop
:0W:
    # check whether the user is allowed to have a .procmailrc file
    * ! ? check_allowed_user $LOGNAME
    $DEFAULT

# else, do nothing (and $HOME/.procmailrc will be activated)

你认为这是要走的路吗？如果是这样，我只需要找到一种简单而可靠的方法来进行check_allowed_user测试。

如果有来自某些指定电子邮件地址的传入电子邮件，我想将该电子邮件转发到一个电子邮件地址，并向另一个电子邮件地址发送通知。

我试过同时使用 formail 和直接从 procmail 运行 bash 脚本，但我无法让它工作。

电子邮件应原封不动地转发，但通知电子邮件应尽可能包含发件人电子邮件地址和主题（不是必需的）。

这是我对 procmail-recipe 的最新尝试：

:0
* ! ^From:.*email@example.org
* ! ^From:.*support@example.com
* ! ^From:.*santa@northpole.no
{ }
:0 E
{
  :0 c
  ! mail@mycompany.com

  :0 h
  | /usr/local/bin/notify_mail.sh $FROM $SUBJECT
}

我的notify_mail.sh：

#!/bin/bash

echo -e "Hi,\n\nNew e-mail has arrived:\n\nFROM: $1\nSUBJECT $2" | mail -s "$2" me@mycompany.com

我有一个 CentOS 7 系统，我在其中使用 postfix 作为 MTA。某些用户.forward在他们的主目录中使用 procmail via：

# cat .forward
"|exec /usr/bin/procmail -f- || exit 75"

在这种情况下，我很难弄清楚为什么 SELinux 不允许 procmail 从以下位置执行 dspam .procmailrc：

:0fw: dspam.lock
| /usr/bin/dspam --client --stdout --deliver=spam,innocent

在 procmail 日志中，我得到：

procmail: Locking "dspam.lock"
procmail: Executing "/usr/bin/dspam,--client,--stdout,--deliver=spam,innocent"
/bin/sh: /usr/bin/dspam: Permission denied
procmail: Program failure (126) of "/usr/bin/dspam"
procmail: Rescue of unfiltered data succeeded
procmail: Unlocking "dspam.lock"

但是，如果我将 SELinux 设置为宽容模式，它就可以正常工作。

问题是它没有记录任何关于被拒绝内容的 AVC 消息。当我第一次设置时，我发现了一些差距audit2why并ausearch修复了它们。现在我什么也得不到，即使它显然是 SELinux 阻止它工作。

编辑：这是 dspam 二进制文件：

# ls -lZ /usr/bin/dspam
-r-x--s--x. dspam mail system_u:object_r:dspam_exec_t:s0 /usr/bin/dspam