Χρησιμοποιώ dovecot για imap και postfix για λήψη/αποστολή αλληλογραφίας.
Τους χρήστες της υποδομής τους έχω δημιουργήσει σε ένα dovecot userdb αρχείο.
Σε αυτό περιέχονται τα usernames, συνθηματικά πρόσβασης και πληροφορίες που σχετίζονται με το mail τους.
Ένα από αυτά είναι και ο τύπος του λογαριασμού κι ένα άλλο η τοποθεσία στην οποία αποθηκεύονται τα emails.
Στο αρχείο /etc/aliases έχω περασμένα τα FirstName.LastName aliases που δείχνουν στα username.
Το postfix ΔΕΝ έχει ιδέα για τους χρήστες - παρά μόνο για τα aliases.
Το postfix by default στέλνει reject στους Unknown users. Αφού λοιπόν μόνο ο dovecot ξέρει τους χρήστες, το postfix στέλνει reject για όλους.
Μία λύση είναι η δημιουργία ενός dovecot command στο master.cf κι αλλάζοντας το mail transport.
Αυτό όμως ΔΕΝ μου φάνηκε και πολύ καλή ιδέα.
Σε περίπτωση επίθεσης, το postfix θα αναλάβει να προωθήσει όλα τα emails στο dovecot.
Οπότε δεν θα περιορίσει κάτι, απλά θα μεταβιβάσει το πρόβλημα στο dovecot.
Το catch all options ήταν κάποτε (ίσως) λύση, μα πλέον είναι κατά την γνώμη μου λάθος να μπαίνει.
Σκέφτηκα να κάνω χρήση του dovecot-LDA, μα το postfix προσπαθεί να παραδώσει local τα emails επειδή βρήκε τα usernames & τα Ευάγγελος.Μπαλάσκας λογαριασμούς στο /etc/aliases. Έτσι δεν κάνει χρήση του mail_command γιατί χρησιμοποιεί το local.
Έτσι σκέφτηκα ότι η απλούστερη λύση είναι μονάχα η τροποποίηση του /etc/aliases, προσθέτοντας τα usernames με το αντίστοιχο dovecot-lda command
π.χ. “/etc/aliases”
Evaggelos.Balaskas: ebal
ebal: | “/usr/local/libexec/dovecot/deliver -d ebal”
Ακόμα και τώρα που το σκέφτομαι, θεωρώ ότι είναι η καλύτερη και απλούστερη λύση που μπορώ να σκεφτώ.
Μα τα προβλήματά μου, μόλις τώρα ξεκινάνε!!!
Κι όλα αυτά γιατί ο Wietse Venema θεώρησε καλό κάθε service να τρέχει με διαφορετικό χρήστη και να μην έχουν πρόσβαση στα ίδια πράγματα. Στα ίδια πρότυπα λειτουργεί και ο Timo Sirainen (dovecot).
Τώρα δεν φταίει αυτός - το αυτονόητο έκανε. Πρόσθεσε ασφάλεια!
Ο mail owner του postfix είναι ο postfix μα τα δικαιώματα που κληρονομούνται στις διεργασίες είναι του nobody.
Έτσι χθες κατέληξα στο πρόβλημα, πως ο nobody θα μιλήσει με τον dovecot που εκτελείτε ως postfix (για χάρη ευκολίας) . Μα o dovecot deliver πρέπει να μιλήσει στο auth-userdb για να πάρει το mail_location, το οποίο έχει και setuid κι όλα αυτά τρέχουν ως root.
Μα ακόμα κι εάν τα έφτιαξα όλα αυτά … έφτασα στο συμπέρασμα ότι οι virtual users, ανήκουν σε διαφορετικό uid/gid και δεν μπορεί να τα παραδώσει εν τέλη! Οπότε πρέπει να διορθώσω κι αυτό …
Αλλά μετά από όλα αυτά - έπαιξε !!!
Για κάθε αλλαγή στο dovecot userdb, θα πρέπει να κάνω μια παρόμοια αλλαγή στο /etc/aliases. ΑΛΛΑ δεν χρειάζεται να αλλάξω κάτι στην αρχιτεκτονική ή στα configuration files των δαιμόνων.
Πως το smartphone με έκανε πιο άντρα !
Παρελθόν:
- Αγάπη μου, μισό λεπτάκι να βάλω το laptop, extra μπαταρία, όλους τους τύπους καλωδίων που υπάρχουν στον κόσμο, mouse, τροφοδοτικό, usb φως, usb ανεμιστήρα, την βάση με τα funs για να μην ζεσταίνεται, ίσως εάν χωρά στο αμάξι το UPS, inverter για το αυτοκίνητο, το 3g, ένα ντοσιέ με κωδικούς, αντηλιακό, μαγιό, νερό.
Σήμερα:
Βάζω το smartphone στην δεξιά τσέπη της βερμούδας και battery charger στην αριστερή τσέπη της βερμούδας.
- Αγάπη μου, εγώ κατεβαίνω στο αμάξι, εάν δεν έρθεις σε 5 λεπτά, φεύγω μόνος μου!
Χθες πήρα κάτι λεφτά από μια δουλίτσα (έλα - δεν θέλω αηδίες, προκαταβολή ήταν) και σήμερα πήγα να τα βάλω στην τράπεζα. Όχι γιατί ΔΕΝ θέλω μετρητά πάνω μου, απλά με βολεύει να είναι στην τράπεζα και να χρησιμοποιώ την κάρτα μου και το ATM.
Όμορφα κι ωραία, έχω τυπωμένο τον i-ban και τα λεφτά στο χέρι. Τα δίνω στην ταλαιπωρημένη υπάλληλο και τα βάζει στον λογαριασμό.
Της ζητώ ευγενικά εάν μπορεί να με ενημερώσει για το υπόλοιπο μιας κι έχω αφήσει την κάρτα στο γραφείο μου. Και μου απαντά το εξής:
- Τι κάρτα έχετε; Την καινούρια ή την παλιά;
- Δεν ξέρω ποια είναι η καινούρια και ποια η παλιά, μία κάρτα έχω μονάχα
(κάτι κοιτάζει τρομαγμένα στα κομπιούτερς και μου λέει)
- Την παλιά έχετε, ξέρετε … δεν θα μπορείτε να την χρησιμοποιήσετε πλέον.
- Γιατί (αρκετά δυνατά - καθώς το αίμα ανεβαίνει στο κρανίο μου).
- Γιατί έχουμε αλλάξει τις κάρτες, πλέον δίνουμε αυτές με το τσιπ και δεν θα μπορείτε να βγάλετε χρήματα.
- Συγνώμη (λέω ευγενικά), αλλά είναι δυνατόν να με ενημερώνεται αυτή την στιγμή που ετοιμάζομαι για διακοπές - μέσα αυγούστου ότι δεν μπορώ να χρησιμοποιήσω την κάρτα μου;
- Δεν σας έχουμε στείλει την νέα κάρτα;
- Όχι - εάν μου την είχατε στείλει, δεν θα είχαμε αυτή την κουβέντα.
- Ε τότε ελάτε την δευτέρα να την αλλάξουμε.
- Δεν θα βρίσκομαι εδώ την δευτέρα.
χμμμμ (με κοιτά με κάτι λυπημένα μάτια)
- Μπορεί να υπάρχει πρόβλημα τότε.
- Οκ, θέλω να κάνω ανάληψη όλα τα χρήματά μου τότε
- Δεν γίνεται αυτό !!! πρέπει να μας ενημερώσετε 3/4 μέρες προηγουμένως γιατί δεν έχουμε τέτοιο ποσό.
κάπου εκεί απλά έφυγα - νομίζω καταλαβαίνετε το γιατί.
Με λίγα λόγια, τα λεφτά ανήκουν στην τράπεζα. Δεν είναι δικά μου και δεν μπορώ να τα πάρω.
Όλα είναι λογικά σε αυτή την χώρα - κι εγώ ο παράλογος (πάλι).
Some people using Google reCAPTCHA (noone knows why) on their sites, but this is messing people up - especially people with astigmatism
This is what you suppose to see and write down:
This is what i see (without my glasses - i forgot them this morning, my bad):