procmail und DROPPRIVS probleme.

Autor: Christian Eichert <uugrn_at_zp1.net>
Datum: Tue, 01 Apr 2014 19:24:27 +0200
Hallo Bande

ich habe im Moment mordsmäßige Probleme mit  PROPPRIVS in postfix.
standard maessig ist DROPPRIVS=no

*DROPPRIVS=yes* macht dass procmail als user arbeitet was als folge hat 
das deliver ohne -d funktioniert
*DROPPRIVS=no* funktioniert mit -d, schaltet jedoch die user .procmailrc 
aus.

deswegen habe ich /etc/procmailrc eine kleine Improvisation und teste 
die existenz der user .procmailrc

    USERPROCMAIL="$HOME/.procmailrc"
    :0 w
    * ?test -f $USERPROCMAIL
    {
         DROPPRIVS=yes
    }
    :0 Ew
    * !test -f $USERPROCMAIL
    {
         DROPPRIVS=no
    }

und danach hüpft procmail in die /home/user/.procmailrc falls sie 
existiert und filtert dort weiter.
Bei diesem Hüpfen gibt dovecot einen Fehler aus.

    procmail: [14118] Tue Apr  1 16:37:32 2014
    procmail: Assigning "SECURITY_NOTIFY=christian"
    procmail: Executing "echo $HOME | awk -F"/" '{print $3}'"
    procmail: Assigning "USER=christian"
    procmail: Assigning "USERPROCMAIL=/home/christian/.procmailrc"
    procmail: Executing "test -f $USERPROCMAIL"
    procmail: Match on "test -f $USERPROCMAIL"
    procmail: Assigning "DROPPRIVS=yes"
    procmail: Assuming identity of the recipient, VERBOSE=off
    *procmail: Program failure (75) of "/usr/lib/dovecot/deliver"*
    procmail: [14118] Tue Apr  1 16:37:46 2014
    procmail: Assigning "LOGFILE=/home/christian/.procmail-christian.log"
    procmail: Opening "/home/christian/.procmail-christian.log"


der fehler kommt aus dovecot denn dovecot sagt in der log

[dovecot error log]
  2014-04-01 16:53:18 deliver(christian): Error: userdb lookup: 
connect(/var/run/dovecot/auth-master) failed: Permission denied 
(euid=5002(christian) egid=5002(christian) missing +r perm: 
/var/run/dovecot/auth-master)

[dovecot.conf]
   socket listen {
     master {
       # Master socket provides access to userdb information. It's typically
       # used to give Dovecot's local delivery agent access to userdb so it
       # can find mailbox locations.
       path = /var/run/dovecot/auth-master
       mode = 0660
       # Default user/group is the one who started dovecot-auth (root) 
or vmail
       user = vmail
       group = vmail
     }

christian is eigentlich in der gruppe vmail.

wenn ich hiermode = 0660 auf 0666setze kommt der Fehler nicht mehr,
jedoch ignoriert procmail die /home/christian/.procmailrc datei als 
würde *DROPPRIVS=no* gesetzt sein, obwohl
*DROPPRIVS=yes* gesetzt ist.*

*irgendwie habe ich das Problem jetzt unter kontrolle ( ich lebe mit dem 
fehler 75)  und dann hatte ich eine Idee.

FRAGE:
Gibt es eine Art filter wie procmail zB der seine Info aus einer 
Datenbank (SQl zB) nimmt?
Das würde mir das leben um einiges einfacher machen.


-- 
Mit freundlichem Gruss
Christian Eichert

P.s.Wo kämen wir hin,wenn jeder sagte, wo kämen wir hin und keiner
ginge, um zu schauen, wo wir hinkämen, wenn wir gingen. Erich Fried



-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 01.04.2014

Dieses Archiv wurde generiert von hypermail 2.2.0 : 01.04.2014 CEST