Re: [devel] Re: About masqmail

From: Sergei Aranovsky <Sergei.Aranovsky@srm.ru>
To: ALT Linux development <devel@altlinux.ru>
Subject: Re: [devel] Re: About masqmail
Date: Thu, 11 Oct 2001 18:51:16 +0400
Message-ID: <20011011185115.A5755@dhcp4.msc.masq> (raw)
In-Reply-To: <20011010130810.C29738@ldv.office.alt-linux.org>

On Wed, Oct 10, 2001 at 01:08:10PM +0400, Dmitry V. Levin wrote:
> On Wed, Oct 10, 2001 at 11:57:34AM +0400, Sergei Aranovsky wrote:
> > 1. Как быть с 25-м портом? Или правило младших портов обходится?
> 
> Да (см. attachment).

Но стартовать придётся НЯП suidroot все равно. 

> 
> > 2. Накроется медным тазом доставка при помощи procmail (см. ключ -d).
> 
> А как с этим быть?
> 

Не вижу решения. Проблема -- в procmail.

Ниже перечислены режимы работы masqmail и её действия (это результат
беглого просмотра кода).

1. MODE_DAEMON 		-- does seteuid(mail) setegid(mail) immediately after opening port
2. MODE_RUNQUEUE 	-- does same immediately after recognizing mode
3. MODE_GET_DAEMON (pop3 suck) -- does same efter fork
4. MODE_SMTP 		-- running with original uid (CHECK)
5. MODE_LIST 		-- no euid/egid changes
6. MODE_BI		-- does nothing
7. MODE_MCMD		-- sets euid/egid to mail:mail (or whatevet is defined as mail user)
8. MODE_ACCEPT		-- on Local delivery via:
	"mbox"	-- changes euid/egid to (recipient:mail)
	"mda"	-- same
	"maildir" -- same

			-- on Remote delivery via:
	"pipe" 	-- same
	"smtp"	-- does nothing of this kind AFAICS

Как мы видим, только 3 из 12 режимов работают без понижения прав ( можно
попробовать их почитать внимательно на предмет перехода в режим с более
низкими правами).

A propos, а как решена mda-delivery в postfix (как сделано в sendmail я
догадываюсь -- suid root и все дела)?

С уважением,
-Сергей Арановский

_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel