Sendmail filter rules

Dan Lukes dan na gw.nic.cz
Sobota Červenec 1 10:20:39 CEST 2000 

Jaroslav Frk wrote:
 
> potreboval bych nastavit sendmail tak, aby kazdy odesilany a prichozi mail
> se dorucil na adresata, ale kopie kazdeho mailu se odeslala na dalsiho
> uzivatele. Je to z duvodu zalohovani mailu. Kazdy uzivatel ma mailbox napr.
> novak, kam mu bude chodit normalne posta a pak ma vytvoren kazdy uzivatel
> zalozniho usera napr. novakbackup, kam by prave mela chodit kopie kazdeho
> prichoziho a odchoziho mailu. Prichozi maily jsem uz vyresil(pomoci alias),
> ale najit jak nastavit Sendmail 8.9.3 tak aby posilal automaticky kopii na
> uzivatele novakbackup se mi nepodarilo.

	U posty, ktera ma na danem sendmailu lokalni destinaci je to opravdu
jednoduche - nahradite mail.local svym mail.local, ktery zavola puvodni
mail.local dvakrat - jednou pro spravneho uzivatele a jednou pro
uzivatele "$1backup" (#local mailer v takovem pripade nesmi mit flag
"LMTP", ale to defaultne pokud vim nema).

	U dopisu, ktere ale na tomto stroji nekonci to nebude trivilalni a to
ze dvou duvodu. Sendmail prakticky nerozlisuje RELAY kdy je on prvnim
mailerem a kdy je skutecnym RELAYem - a vy nejspis chcete zalohovat jen
postu od vas odesilanou, nikoli i postu prochazejici (je samozrejme
mozne, ze nikomu a nicemu zalohu nedelate, pak tento problem pada).
Sendmail nijak nepodporuje vytvareni kopie prochazejici posty. Jedine
reseni, ktere me napada je oddeleni prijimaciho a vysilaciho sendmailu.

	Budete mit spusten klasicky sendmail -bd -q9999999w -O DeliveryMode=q.
Ten prijima na portu 25 (e)SMTP a prijatou postu uklada do fronty
(obvykle /var/spool/mqueue nebo tak neco). Pak musite pravidelne
spoustet (asi CRONem) odesilaci sendmail -O
QueueDirectory=/var/spool/mqueue-out. No, a pak zbyva napsat si neco, co
bude prehazovat [dq]f* soubory z prijimaci (/var/spool/mqueue) fronty do
vysilaci (/var/spool/mqueue-out) a pritom vzdy udela kopii. Nastudujte
si jak sendmail dela zamykani, protoze mu nemuzete soubory z fronty brat
dokud s nimi pracuje a chcete-li to mit ciste napsane, pozor take nato,
ze presouvany soubor muze mit stejne jmeno jake jiz v cilove fronte
existuje (i kdyz spise to nastavat nebude). Tak by to melo fungovat.
Maly zadrhel je, ze kazdych 9999999 tydnu (tj cca kazdych 178000let)
provede odeslani fronty i "prichozi" sendmail - ale to snad neni az
takova hruza, to zaprve, za druhe by jiste sel upravit konfigurak tak,
aby to nedelal nikdy.

	Upozornuji take, ze podlehate zakonum - coz znamena, ze kazdy
odesilatel musi byt o tom, ze je z jeho posty vytvarena kopie informovan
(skutecne kazdy, coz znamena, ze pri vytvareni kopii budete muset
rozlisovat, zda jde o "vnitrniho" a informovaneho odesilatele, nebo o
"vnejsiho" nebo neinformovaneho odesilatele, pricemz v tom druhem
pripade nesmite kopii vytvorit). Vyjimkou je pripad, kdy vytvorena kopie
je urcena pouze pro potrebu odesilatele nebo prijemce, kteri meli tak
jako tak pristup k originalu. Nelze tak ale vyrobit legalne system, kde
by napr. zamestnavatel mel k dispozici kopie vsech dochazejicich dopisu
do firmy.

					Dan

-- 
Dan Lukes            tel: +420 2 24102474, fax: +420 2 24102301
root of FIONet, KolejNET, webmaster of info.nic.cz, www.freebsd.cz
AKA: dan na nic.cz, dan na obluda.cz, dan na freebsd.cz, dan na kolej.mff.cuni.cz

Další informace o konferenci Sendmail