Постфикс или exim: автоматизированная/Программная и переданная почтовая установка

для программного материала необходимо знать о том, что UID программы/сценарии будут выполнены как.

Для постфикса, например, скрипты, выполненные от/etc/aliases (или любой другой корневой файл псевдонимов), не будут запущены как 'никто' пользователь.

постфикс имеет способность иметь несколько файлов псевдонимов, и (вот хорошая часть), программы, выполненные из файла псевдонимов, будут запущены как пользователь, который владеет тем файлом (за исключением корня - как упомянуто прежде, файлы псевдонимов, принадлежавшие корню, не выполняются как никто).

если когда-нибудь необходимо запускать скрипт от почты как корень, то самый легкий путь (если у Вас есть установленный sudo) состоит в том, чтобы настроить sudo, чтобы не позволить 'никому' выполнять его как корень без пароля и выполнять его из сценария обертки, который выполняет его с sudo.

Примечание: инициировав сценарии от почты, необходимо помнить, что данные (т.е. почта) из недоверяемого источника (Интернет)...., таким образом, чрезвычайно небезопасно использовать данные или из тела или из заголовка как аргументы командам, выполняемым сценарием. это - в основном та же проблема как доверие, что предоставленные пользователями данные в сценарии CGI - просто не делают этого. например, рассмотрите то, что мог сделать плохо записанный сценарий, если бы предоставленные пользователями данные были чем-то как "... innocuousdatahere...; комната-rf /". Вы могли бы думать, что будет легко проверить на очевидные вещи как точки с запятой и разделить их, но существует много неочевидных вещей, на которые необходимо было бы проверить также, и Вы будете просто собираться для отказа, так как Вы вряд ли будете думать или ловить их всех. намного более безопасный устранить угрозу безопасности полностью просто не доверчивый пользователь снабжал данными когда-либо.

это важно независимо от того, что UID сценарий выполнит как, но особенно важен, когда/если он будет выполнен как корень.

Наконец, для ответа на один из прямых вопросов procmail является все еще полезным инструментом для того, что Вы хотите сделать. как maildrop и другие подобные программы. думайте о procmail и т.д. как о специализированных инструментах для парсинга тела и заголовков для принятия решений относительно того, что сделать, таким образом, у Вас не должно быть всего этого кода парсинга в Ваших сценариях. запишите, что Ваш сценарий, чтобы быть просто делает свое задание и использует procmail для решения, когда скрипт должен быть запущен. например, Вы могли создать нового пользователя, позвонившего, скажем, 'mailjobs', который имеет его собственный домашний dir и .procmailrc файл. затем создайте псевдонимы, которые пересылают почту тому пользователю. .procmailrc mailjob затем проверил бы заголовок X-Original-To для решения который сценарий (сценарии) работать.

И exim и постфикс более, чем способны к выполнению, в чем Вы нуждаетесь, лучший совет состоит в том, чтобы выбрать тот, с которым это является самым легким для Вас использовать и/или самый знакомый.

Что касается контакта с форвардами к Gmail и в сценарии лучший способ сделать это с глобальным файлом псевдонимов (обычно сохранено в/etc/aliases или/etc/mail/aliases).