主页 / unix / 问题 / 687551
Accepted
Binarus
Asked: 2022-01-24 02:11:35 +0800 CST

即使无法读取其配置文件,procmail 也会返回退出代码 0:如何防止?

  • 772

我是procmail第一次处理,所以如果以下问题很愚蠢,我深表歉意。在投入procmail生产之前,我正在做一些基本的测试。其中一个产生了一个完全出乎意料的结果,这使得它在我的场景中几乎毫无价值:

procmail无法读取其配置文件时,它仍然会0在完成时将其退出代码设置为 (true)。这是灾难性的,因为在我的场景中,我使用procmail的是从内部执行的 MDA fetchmail。如果procmail无法读取其配置文件,则无法根据需要处理(传递)消息,而是0在完成时设置退出代码;fetchmail将此解释为成功传递并删除上游相应的消息。总之,这会导致这些消息丢失。

这种情况下的权限是相当复杂的(fetchmail++ over ,在自己的用户账户下运行,being and ,等等procmail),所以很可能有人在需要更改权限时犯了错误。由于上述问题,此类错误很可能导致消息丢失。cyrdeliverlmtpfetchmailprocmailsuidsetgid

因此,如果它无法读取其配置文件,我想知道如何以procmail失败退出(退出代码以外的代码)。0

要了解这是关于什么的,请考虑以下终端会话(删除了不相关的行)。请注意,配置目录中的所有权/权限是故意错误的,因为这是我的测试用例。

root@morn /etc/fetchmail # whoami
root

root@morn /etc/fetchmail # dir
total 52K
drwx------   2 fetchmail root 4.0K 2022-01-23 10:09 .
drwxr-xr-x 123 root      root  12K 2022-01-22 17:17 ..
-rw-------   1 fetchmail root 2.4K 2022-01-23 10:09 fetchmailrc
-rw-------   1 root      mail  282 2022-01-23 02:49 procmailrc
-rw-r--r--   1 root      root  110 2022-01-23 00:36 testmessage

root@morn /etc/fetchmail # dir `which procmail`
-rwsr-sr-x 1 root mail 92K 2017-11-16 23:42 /usr/bin/procmail
    
root@morn /etc/fetchmail # cat /etc/systemd/system/pp-fetchmail.service    
User=fetchmail
Group=mail
ExecStart=/usr/bin/fetchmail -f /etc/fetchmail/fetchmailrc --pidfile /run/fetchmail/fetchmail.pid --syslog

root@morn /etc/fetchmail # cat fetchmailrc
poll
pop3.example.com
proto pop3
bad-header accept
user "[email protected]"
ssl
pass "supersecret"
is "user1" here
no rewrite
mda "/usr/bin/procmail TARGET=user1 /etc/fetchmail/procmailrc"

root@morn /etc/fetchmail # cat testmessage
From: [email protected]
To: [email protected]
Subject: Test message

This is a test message.

root@morn /etc/fetchmail # sudo -u fetchmail -g mail /usr/bin/procmail /etc/fetchmail/procmailrc < testmessage && echo "procmail exited 0" 
procmail: Couldn't read "/etc/fetchmail/procmailrc"
procmail exited 0

当然,最后两行是问题所在。有谁知道如何规避它?当然,修复权限会使其正常工作,但这是我明确不要求的。我希望有一个更强大的解决方案,以防出现错误(我的或其他人的)。

linux debian

2 个回答

  1. Best Answer

    如果 Procmail 返回成功,则它成功地将消息传递到某个地方,尽管显然不是您想要的。当它用完后备并且无法在任何地方交付时,就会发生故障。要找出消息的去向,请检查日志文件(如果您没有显式配置日志文件,则会发出标准错误)。但是,在没有任何显式日志配置的情况下,您将主要只看到实际的交付日志,例如

    From [email protected]  Wed Apr 1, 2022 09:10:11 UTC
 Subject: Your inheritance from Nigeria
  Folder: /var/mail/fetchmail                       12524

    开箱即用的 Procmail 将DEFAULT在没有任何其他说明的情况下简单地发送到。该-m选项需要一个配置文件,如果无法读取,将失败并显示错误(退出代码 73),但会关闭一些常规交付功能,这最终可能不是您想要的。

    总体而言,您的配置似乎相当脆弱。TARGET=user它本身对 Procmail 没有任何意义,所以你真的必须有一个procmailrc文件来处理这些信息。常规交付机制将用于-d user明确交付给相关用户,并稳健地处理回退等。(不过,我对 Fetchmail 不够熟悉,因此无法就在这里使用什么是正确的。)

    • 3

  2. 在这种情况下,我会编写一个包装器 shell 脚本来包装"/usr/bin/procmail TARGET=user1 /etc/fetchmail/procmailrc"调用,但会事先执行配置文件权限检查。如果无法读取配置文件,则返回1,如果可以读取,则执行"/usr/bin/procmail TARGET=user1 /etc/fetchmail/procmailrc"调用并返回。

    然后,在fetchmailrc文件中,执行以下操作:

    mda "/path/to/your/wrapper/script"
    • 1

相关问题