From mboxrd@z Thu Jan  1 00:00:00 1970
From: Sergei Aranovsky <Sergei.Aranovsky@srm.ru>
To: ALT Linux development <devel@altlinux.ru>
Subject: Re: [devel] Re: About masqmail
Message-ID: <20011011185115.A5755@dhcp4.msc.masq>
Mail-Followup-To: ALT Linux development <devel@altlinux.ru>
References: <3BC3EC30.1000300@altlinux.ru> <20011010115734.B3000@dhcp4.msc.masq> <20011010130810.C29738@ldv.office.alt-linux.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20011010130810.C29738@ldv.office.alt-linux.org>
X-OriginalArrivalTime: 11 Oct 2001 14:48:06.0272 (UTC) FILETIME=[BC9CD800:01C15263]
Sender: devel-admin@linux.iplabs.ru
Errors-To: devel-admin@linux.iplabs.ru
X-BeenThere: devel@linux.iplabs.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: devel@linux.iplabs.ru
List-Help: <mailto:devel-request@linux.iplabs.ru?subject=help>
List-Post: <mailto:devel@linux.iplabs.ru>
List-Subscribe: <http://www.logic.ru/mailman/listinfo/devel>,
	<mailto:devel-request@linux.iplabs.ru?subject=subscribe>
List-Id: ALT Linux Team Developers mailing list <devel.linux.iplabs.ru>
List-Unsubscribe: <http://www.logic.ru/mailman/listinfo/devel>,
	<mailto:devel-request@linux.iplabs.ru?subject=unsubscribe>
List-Archive: <http://www.logic.ru/pipermail/devel/>
X-Original-Date: Thu, 11 Oct 2001 18:51:16 +0400
Date: Thu, 11 Oct 2001 18:51:16 +0400
Archived-At: <http://lore.altlinux.org/devel/20011011185115.A5755@dhcp4.msc.masq/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Wed, Oct 10, 2001 at 01:08:10PM +0400, Dmitry V. Levin wrote:
> On Wed, Oct 10, 2001 at 11:57:34AM +0400, Sergei Aranovsky wrote:
> > 1. Как быть с 25-м портом? Или правило младших портов обходится?
> 
> Да (см. attachment).

Но стартовать придётся НЯП suidroot все равно. 

> 
> > 2. Накроется медным тазом доставка при помощи procmail (см. ключ -d).
> 
> А как с этим быть?
> 

Не вижу решения. Проблема -- в procmail.

Ниже перечислены режимы работы masqmail и её действия (это результат
беглого просмотра кода).


1. MODE_DAEMON 		-- does seteuid(mail) setegid(mail) immediately after opening port
2. MODE_RUNQUEUE 	-- does same immediately after recognizing mode
3. MODE_GET_DAEMON (pop3 suck) -- does same efter fork
4. MODE_SMTP 		-- running with original uid (CHECK)
5. MODE_LIST 		-- no euid/egid changes
6. MODE_BI		-- does nothing
7. MODE_MCMD		-- sets euid/egid to mail:mail (or whatevet is defined as mail user)
8. MODE_ACCEPT		-- on Local delivery via:
	"mbox"	-- changes euid/egid to (recipient:mail)
	"mda"	-- same
	"maildir" -- same

			-- on Remote delivery via:
	"pipe" 	-- same
	"smtp"	-- does nothing of this kind AFAICS

Как мы видим, только 3 из 12 режимов работают без понижения прав ( можно
попробовать их почитать внимательно на предмет перехода в режим с более
низкими правами).

A propos, а как решена mda-delivery в postfix (как сделано в sendmail я
догадываюсь -- suid root и все дела)?


С уважением,
-Сергей Арановский

	
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel