URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 31196
[ Назад ]

Исходное сообщение
".forward не отрабатывает"
Отправлено Nickolay , 20-Июн-03 11:39

не работает пересылка почты через ~/.forward
подскажите пожалуйста какую опцию надо указать в sendmail.mc, чтобы все заработало..

Содержание

.forward не отрабатывает,lavr, 12:25 , 20-Июн-03
- .forward не отрабатывает,Nickolay, 12:39 , 20-Июн-03
  - .forward не отрабатывает,Bart_Simpson, 13:16 , 20-Июн-03
    - .forward не отрабатывает,Nickolay, 13:19 , 20-Июн-03
      - .forward не отрабатывает,Nickolay, 13:22 , 20-Июн-03
        
        .forward не отрабатывает,Bart_Simpson, 13:35 , 20-Июн-03
        
        .forward не отрабатывает,Nickolay, 13:37 , 20-Июн-03
        
        .forward не отрабатывает,Bart_Simpson, 13:41 , 20-Июн-03
        
        .forward не отрабатывает,Nyckolay, 13:46 , 20-Июн-03
        .forward не отрабатывает,Nickolay, 13:53 , 20-Июн-03
        
        .forward не отрабатывает,lavr, 14:30 , 20-Июн-03
        
        .forward не отрабатывает,Nickolay, 14:42 , 20-Июн-03
        
        .forward не отрабатывает,nicko, 10:52 , 21-Июн-03
        
        .forward не отрабатывает,Nickolay, 17:48 , 27-Июн-03
        
        .forward не отрабатывает,lavr, 18:24 , 27-Июн-03

Сообщения в этом обсуждении

".forward не отрабатывает"
Отправлено lavr , 20-Июн-03 12:25

>не работает пересылка почты через ~/.forward
>подскажите пожалуйста какую опцию надо указать в sendmail.mc, чтобы все заработало..
если ничего не указывать, все будет работать, а by default в
sendmail.cf:
...
O ForwardPath=$z/.forward.$w+$h:$z/.forward+$h:$z/.forward.$w:$z/.forward
...
sendmail.mc:
...
define(`confFORWARD_PATH', `$z/.forward.$w+$h:$z/.forward+$h:$z/.forward.$w:$z/.forward')dnl
...

".forward не отрабатывает"
Отправлено Nickolay , 20-Июн-03 12:39

э-э-э-э
>sendmail.cf:
>...
>O ForwardPath=$z/.forward.$w+$h:$z/.forward+$h:$z/.forward.$w:$z/.forward
в /etc/mail/sendmail.cf строка присутсвует
O ForwardPath=$z/.forward.$w+$h:$z/.forward+$h:$z/.forward.$w:$z/.forward
прописываю в ~/.forward
myaddres@mail.ru
отправляю на себя письмо, в логах отправки письма на myaddres@mail.ru нет :-(
есть идеи где собака порылась?

".forward не отрабатывает"
Отправлено Bart_Simpson , 20-Июн-03 13:16

>э-э-э-э
>>sendmail.cf:
>>...
>>O ForwardPath=$z/.forward.$w+$h:$z/.forward+$h:$z/.forward.$w:$z/.forward
>в /etc/mail/sendmail.cf строка присутсвует
>O ForwardPath=$z/.forward.$w+$h:$z/.forward+$h:$z/.forward.$w:$z/.forward
>
>прописываю в ~/.forward
>myaddres@mail.ru
>
>отправляю на себя письмо, в логах отправки письма на myaddres@mail.ru нет :-(
>
>
>есть идеи где собака порылась?

Права на файл какие?

".forward не отрабатывает"
Отправлено Nickolay , 20-Июн-03 13:19

на домашний каталог 755
на .forward 644

".forward не отрабатывает"
Отправлено Nickolay , 20-Июн-03 13:22

sendmail 8.12.9
sendmail.mc
divert(0)
VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.10.2.17 2002/11/14 03:21:18 keramida Exp $')
OSTYPE(freebsd4)
DOMAIN(generic)
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(`nouucp',`reject')dnl
FEATURE(`dnsbl')dnl
FEATURE(`blacklist_recipients')dnl
FEATURE(`nocanonify')dnl
FEATURE(local_lmtp)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
define(`confCW_FILE', `-o /etc/mail/local-host-names')
define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confMAX_MIME_HEADER_LENGTH', `256/128')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,noetrn,novrfy,noreceipts')dnl
dnl define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy')
MAILER(local)
MAILER(smtp)

".forward не отрабатывает"
Отправлено Bart_Simpson , 20-Июн-03 13:35

А в логах?

".forward не отрабатывает"
Отправлено Nickolay , 20-Июн-03 13:37

>А в логах?
а в логах нифига. вижу что письмо на меня приходит, а на address@mail.ru не уходит...

".forward не отрабатывает"
Отправлено Bart_Simpson , 20-Июн-03 13:41

А владелец файла?

".forward не отрабатывает"
Отправлено Nyckolay , 20-Июн-03 13:46

>А владелец файла?
username.mail

".forward не отрабатывает"
Отправлено Nickolay , 20-Июн-03 13:53

>А владелец файла?
в логах еще есть "подозрительная надпись" :
Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: /home/username: unsafe directory path, marked unsafe
Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: forward /home/username/.forward.damain+: World writable directory
Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: /home/username: unsafe directory path, marked unsafe
Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: forward /home/username/.forward+: World writable directory
Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: /home/username: unsafe directory path, marked unsafe
Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: forward /home/username/.forward.damain: World writable directory
Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: /home/username: unsafe directory path, marked unsafe
Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: forward /home/username/.forward: World writable directory
Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: to=<username@domain.com>, ctladdr=<user1@domain.com> (1154/999), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30673, relay=local, dsn=2.0.0, stat=Sent
Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: done; delay=00:00:00, ntries=1

".forward не отрабатывает"
Отправлено lavr , 20-Июн-03 14:30

>>А владелец файла?
>в логах еще есть "подозрительная надпись" :
>Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: /home/username: unsafe directory path, marked unsafe
>
>Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: forward /home/username/.forward.damain+: World writable directory
>Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: /home/username: unsafe directory path, marked unsafe
>
>Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: forward /home/username/.forward+: World writable directory
>Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: /home/username: unsafe directory path, marked unsafe
>
>Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: forward /home/username/.forward.damain: World writable directory
>Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: /home/username: unsafe directory path, marked unsafe
>
>Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: forward /home/username/.forward: World writable directory
>Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: to=<username@domain.com>, ctladdr=<user1@domain.com> (1154/999), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30673, relay=local, dsn=2.0.0, stat=Sent
>Jun 20 12:48:34 domain sm-mta[35067]: h5K9mXOW035066: done; delay=00:00:00, ntries=1

ну а cf/README не судьба прочитать или README в sources:
dnl Lavr - ignore such security level as  GROUP and WORLD writeable
dnl     chmod go-w / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue
dnl     chown root / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue
dnl
dnl 1. Allow .forward in Group-writeable DIRS:
dnl   - O DontBlameSendmail=forwardfileingroupwritabledirpath
dnl 2. Allow .forward in both Group and World writeable
dnl   - O DontBlameSendmail=forwardfileinunsafedirpath
dnl 3. Allow full-unsafe mode:
dnl   - O DontBlameSendmail=forwardfileinunsafedirpath,
dnl                         forwardfileinunsafedirpathsafe
dnl
dnl DontBlameSendmail mode is very important for Majordomo use.
dnl
dnl define(`confDONT_BLAME_SENDMAIL', `forwardfileingroupwritabledirpath')
dnl

".forward не отрабатывает"
Отправлено Nickolay , 20-Июн-03 14:42

>ну а cf/README не судьба прочитать или README в sources:
похоже судьба. :-)
буду проверять права.
з.ы. на другом сервере "O DontBlame..." аналогичны, а форвардинг работает...

".forward не отрабатывает"
Отправлено nicko , 21-Июн-03 10:52

>>ну а cf/README не судьба прочитать или README в sources:
>похоже судьба. :-)
>буду проверять права.
>
>з.ы. на другом сервере "O DontBlame..." аналогичны, а форвардинг работает...
Я тут немного опоздал с советом, но однозначно проверяй права и читай README & SECURITY.

".forward не отрабатывает"
Отправлено Nickolay , 27-Июн-03 17:48

поставил права на папку 400 и на .forward 400
не работает :-(
в логах
sm-mta[11679]: h5RDgEuS011678: forward /home/user/.forward: World writable directory

".forward не отрабатывает"
Отправлено lavr , 27-Июн-03 18:24

>поставил права на папку 400 и на .forward 400
>не работает :-(
>в логах
>sm-mta[11679]: h5RDgEuS011678: forward /home/user/.forward: World
writable directory
в лом мне конкретный define писать, все ж сказали, все прозрачноЖ
forward /home/user/.forward: World writable directory
ls -la /home | grep user
drwx????W? - оно!?
ох:

Beginning with sendmail 8.9, these checks have become more strict to
prevent users from being able to access files they would normally not
be able to read.  In particular, .forward and :include: files in unsafe
directory paths (directory paths which are group or world writable) will
no longer be allowed.  This would mean that if user joe's home directory
was writable by group staff, sendmail would not use his .forward file.
This behavior can be altered, at the expense of system security, by
setting the DontBlameSendmail option.  For example, to allow .forward
files in group writable directories:
        O DontBlameSendmail=forwardfileingroupwritabledirpath
Or to allow them in both group and world writable directories:
        O DontBlameSendmail=forwardfileinunsafedirpath
Items from these unsafe .forward and :include: files will be marked
as unsafe addresses -- the items can not be deliveries to files or
programs.  This behavior can also be altered via DontBlameSendmail:
        O DontBlameSendmail=forwardfileinunsafedirpath,
                forwardfileinunsafedirpathsafe
The first flag allows the .forward file to be read, the second allows
the items in the file to be marked as safe for file and program
delivery.
Other files affected by this strengthened security include class
files (i.e., Fw /etc/mail/local-host-names), persistent host status files,
and the files specified by the ErrorHeader and HelpFile options.  Similar
DontBlameSendmail flags are available for the class, ErrorHeader, and
HelpFile files.
If you have an unsafe configuration of .forward and :include:
files, you can make it safe by finding all such files, and doing
a "chmod go-w $FILE" on each.  Also, do a "chmod go-w $DIR" for
each directory in the file's path.
...