Контроль исходящих сообщений с помощью EXIM
Вы пишете STDOUT в файл журнала, но необходимо также передать STDERR по каналу к тому же файлу журнала. Прямо сейчас Вы, вероятно, не будете видеть сообщений об ошибках, сгенерированных этим сценарием.
Ваш сценарий может перестать работать из-за чего-то простого, как пользователь, выполняющий cronjob, не имеет разрешения выполнить сценарий. Кроме того, помните, что крон выполняет команды в очень простой среде и может очень отличаться затем Ваша регулярная интерактивная среда оболочки.
Измените свой сценарий на это:
0 9 * * * /usr/bin/python /home/g1/g1/sphinx/updateall.py > /home/g1/log/updateall.log 2>&1
Что updateall.log показывает Вам теперь?
Кроме того, крон обычно регистрирует некоторую информацию к файлу журнала. Что /var/log/cron.log говорит о Вашем cronjob?
Is my plan feasible?
No, not really. Проблема в том, что (почти) все в электронном письме и его заголовке можно изменить или подделать. Кроме того, любой в вашей компании может отправлять электронную почту через любой другой сервер, который ему нравится (если вы не заблокируете весь их доступ в Интернет, о, подождите, вы не можете, у них все еще есть свои смартфоны и т. Д.), По-видимому, от вашей компании. Если сотрудник вашей компании хочет избежать проверки со стороны PHB, он просто использует внешний почтовый сервер (MTA).
Вам даже не нужно беспокоиться о доставке, например, если приветствие rDNS или EHLO не соответствует обратный путь. Просто сделайте домен обратного пути таким же, как у исходящего MTA, но измените адрес From: на адрес вашей компании, и почти все будут думать, что он IS от вашей компании.
Будут ли проблемы, связанные с Я проглядел?
Да, всегда. Это бессмысленное занятие, и его легко обойти. Чтобы избежать головной боли у себя и своих коллег, вам нужно объяснить это своему PHB и убедить ее или его в том, что это неправильный путь. Есть лучшие способы подойти к этому. Но это больше связано с политикой компании, обучением и наймом нужных сотрудников и конкретными правилами, чем с крайними (и которых легко избежать) мерами ограничения свободы. Подобные драконовские меры имеют свойство укусить вас в долгосрочной перспективе почти без исключения.
Есть ли опасность того, что другие почтовые серверы будут рассматривать его как спам, поскольку я испорчу заголовки?
]Скорее всего, не. Все, что находится в заголовках, можно подделать и изменить (см. Выше). Это в значительной степени стандарт, MTA все время добавляют и меняют что-то в заголовках. Делаете ли вы это как человек или создаете сценарий, чтобы что-то изменить, MTA на самом деле все равно. Пока он подтвержден и принят MTA, у него не должно быть больше шансов быть отмеченным как спам (в пределах разумного, конечно).
В любом случае, я не хочу больше думать об этом поистине ужасном идея. : - (
К сожалению, ответ на ваш вопрос в том, что да, такую систему можно внедрить, но, к счастью, нелегко.
Поскольку вы работаете в юридической фирме, я удивлен, что никто не поднял вопросы, связанные с подотчетностью и достоверностью при создании такой ужасной система. При любой форме общения установка неинтерактивного посредника - ужасная идея, и результаты быстро станут сопоставимы с игрой в сломанный телефон со своими клиентами.
Самый быстрый способ настроить систему в соответствии с вашей спецификацией - запустить 2 экземпляра Exim; один экземпляр для обработки входящих сообщений и их буферизации на диск, а другой экземпляр для обработки доставки буферизованных сообщений. Базовый рабочий процесс для этой ситуации будет следующим:
- Экземпляр 1 eximʻa обрабатывает новые сообщения и записывает их в каталог спула, скажем,
/ var / spool / exim-in / - Пользовательское написанное приложение будет читать сообщения из
/ var / spool / exim-in / input /и разрешить редактору внести необходимые изменения или полностью удалить сообщение из спула. Затем приложение переместит сообщение в новый каталог буферизации, say/ var / spool / exim-out / - Экземпляр 2 eximʻa теперь обрабатывает доставку сообщений, расположенных в каталоге спула
/ var / spool / exim-out /
Настройка Exim на выполнение это не очень сложно, и аналогичные конфигурации можно получить, просмотрев типичную настройку MailScanner , которая также разделяет Exim на две очереди, при этом сообщения могут перемещаться из одной очереди в другую только через MailScanner. См. на этой странице краткий обзор того, как MailScanner настроен с Exim.
Менее тривиальным было бы написать приложение, которое обеспечило бы интерфейс для обработки необходимого вам процесса редактирования и утверждения. Существует бесконечное количество препятствий, с которыми вы столкнетесь, если попытаетесь написать такое приложение, например, правильный синтаксический анализ заголовка и работа со сложными сообщениями типа MIME. По сути, вы бы переписали типичный MUA, такой как Outlook или Thunderbird; если, конечно, ваш редактор не возражает против просмотра необработанных данных SMTP и HTML, и в этом случае вы можете просто отобразить их как обычный текст.
Короче говоря, не делайте этого. Это не только ужасная идея, но и вы неизбежно столкнетесь со многими препятствиями при реализации, которые сделают эту попытку совершенно невыполнимой для отдельного разработчика.