[devel] Re: About masqmail

[Sergei Aranovsky]

On Wed, Oct 10, 2001 at 01:08:10PM +0400, Dmitry V. Levin wrote:
> On Wed, Oct 10, 2001 at 11:57:34AM +0400, Sergei Aranovsky wrote:
> > 1. Как быть с 25-м портом? Или правило младших портов обходится?
> 
> Да (см. attachment).

Но стартовать придётся НЯП suidroot все равно. 

> 
> > 2. Накроется медным тазом доставка при помощи procmail (см. ключ -d).
> 
> А как с этим быть?
> 

Не вижу решения. Проблема -- в procmail.

Ниже перечислены режимы работы masqmail и её действия (это результат
беглого просмотра кода).


1. MODE_DAEMON 		-- does seteuid(mail) setegid(mail) immediately after opening port
2. MODE_RUNQUEUE 	-- does same immediately after recognizing mode
3. MODE_GET_DAEMON (pop3 suck) -- does same efter fork
4. MODE_SMTP 		-- running with original uid (CHECK)
5. MODE_LIST 		-- no euid/egid changes
6. MODE_BI		-- does nothing
7. MODE_MCMD		-- sets euid/egid to mail:mail (or whatevet is defined as mail user)
8. MODE_ACCEPT		-- on Local delivery via:
	"mbox"	-- changes euid/egid to (recipient:mail)
	"mda"	-- same
	"maildir" -- same

			-- on Remote delivery via:
	"pipe" 	-- same
	"smtp"	-- does nothing of this kind AFAICS

Как мы видим, только 3 из 12 режимов работают без понижения прав ( можно
попробовать их почитать внимательно на предмет перехода в режим с более
низкими правами).

A propos, а как решена mda-delivery в postfix (как сделано в sendmail я
догадываюсь -- suid root и все дела)?


С уважением,
-Сергей Арановский

	
_______________________________________________
Devel mailing list
Devel на linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel