fetchmail als Daemon oder per Cronjob?

ChrisM87

Hi,

ich würde gerne mein fetchmail z.B. alle halbe Stunde (1800 Sekunden) die Mails abholen lassen. Jetzt bietet fetchmail ja diesen netten Aufrufparameter, um es gleich per Daemon zu starten und praktischerweise gibt es sogar ein Gentoo Initscript im fetchmail-Ebuild, um fetchmail im Daemonmodus zu starten.

Ich würde das ja gerne verwenden, aber dann läuft fetchmail ja als root... Von den Sicherheitsproblemen mal ganz abgesehen, funktioniert fetchmail als root nicht, weil ich meine Einstellungen im Homeverzeichnis meines normalen Benutzers habe.

Wie würdet ihr das machen?

ChrisM

Deever

ChrisM87 · Posted: Fri Sep 24, 2004 4:27 pm Post subject:

Hi,

bei mir liefert fetchmail direkt an procmail, der die Mails durch spamassassin jagt und dann in der Mailbox speichert

fetchmail will ich nicht als root laufen lassen, die Kommunikation ist nicht verschlüsselt und ein Bufferoverflow + maliziöser Mailserver reicht, und der Server hat root-Zugriff.

ChrisM

moe · Posted: Fri Sep 24, 2004 6:21 pm Post subject:

Ich würds per Cronjob machen, weil ich dort auch Zeiten angeben kann (wenn ich schlafe muss er ja nicht ständig Traffic verursachen).. Da es ansonsten keine Unterschiede gibt, und du gegent die Daemonvariante Sicherheitsbedenken hast, machs doch einfach als Cronjob..

Gruss Maurice

ChrisM87 · Posted: Fri Sep 24, 2004 7:01 pm Post subject:

Hi,

mal eine theoretische Frage. Als Linuxnoob habe ich mich gerade an sudo erinnert, von dem ich irgendwann mal gehört habe.

Kann ich den Daemon nicht einfach mit sudo -u chris starten und dann als chris (mein Benutzer) laufen lassen?

ChrisM

Haldir · Guru Joined: 27 Sep 2002 Posts: 546

Du kannst bei fetchmail auch die lokalen user dirs parsen lassen... siehe -f
Die Kommunikation verschlüsseln kannst du mit externen Servern schon, lokal macht es keinen großen Sinn (geht sicher aber auch notfalls per tunnel)
Ich glaub du solltest genauer erörtern, wen du mit "und der Server hat root-Zugriff" meinst, der Server von dem du per fetchmail E-Mails abrufst?
Alles andere kann ich mir ehrlich nicht vorstellen. Was hält dich davon ab fetchmail als anderen User laufen zu lassen oder im chroot?
Es gibt da einige hübsche Anleitungen zu "fairly secure" fetchmail-procmail-amavisd-new-postfix-cyrus Lösungen.

ChrisM87 · Posted: Sat Sep 25, 2004 11:25 pm Post subject:

Hi,

mit "der Server hat root-Zugriff" meinte ich folgendes: Das Linuxprogramme teilweise verbuggt sind und auch Sicherheitslücken haben ist ja nichts Neues. Nehmen wir also an, fetchmail hat eine Lücke, die durch Buffer Overflow beim Mailabholen aufgelöst werden kann. Jetzt muss sich nur jemand in die Leitung einklinken, meinem Rechner den normalen Mailserver vorgaukeln (oder gleich diesen unter seine Kontrolle bringen) und dann hat er auch vollen root-Zugriff auf meinen PC.