Always-bcc in sendmail

Csak az utókor számára :-) Ma kaptam egy kérdést: mi módon lehetne egy sendmail-t használó rendszerben egy konkrét felhasználó minden kimenő levelét elmenteni. (Ez eléggé hasonló a Postfix always_bcc-jéhez.) A klasszikus "The Bat"-könyv némi tétova lapozása után meg is lett a megoldás: erre szolgál a PostmasterCopy nevű opció. Ezt lehetne kombinálni procmail szabályokkal, és máris lehet szortírozni is az anyagot. Tesztek későb lesznek, de azóta jobban utánaolvasva, lehet, hogy ez nem is jó megoldás. Erre újabb - ezúttal netes keresgélés eredményeként jött szembe ez: http://serverfault.com/questions/131730/configure-sendmail-to-clone-all… (a kérdező ezt az infót is megkapta, így már csak rajta múlik, melyiket választja a sokféle lehetőség közül).

( khiraly | 2017. 02. 02., cs – 10:48 )

Felig offtopic, de lehet nalad is alkalmazhato.

En Harakat hasznalok ilyen helyzetekben.
Van valami feladat, akkor mint egy lancot beteszek plusz egy harakat a sorba.

Amire neked szukseged van arra itt egy plugin:
https://github.com/chadsmith/haraka-alias-forward/blob/master/plugins/r…

Nalam igy nez ki:
Bejovo email: internet -> harakaA:25 -> exchange
Kimeno email (lan): exchange -> harakaB:465 (cache) -> sendgrid
Internet felol kimeno email: internet -> harakaC:587 -> exchange -> harakaB:465 -> sendgrid

Mindegyik haraka docker kontenerben fut. A docker kontenerben az elmult 7 nap logja van benne kb (email mennyisegtol fugg, MB-ban van megadva a log merete).
A harakak ujraindulnak konfigfajl modositas utan automatan, igy barmikor at lehet kapcsolni barmelyiket loglevel info-rol debugra, vagy akar loglevel protocollra.

Nekem egy aldas. A sendgrid vegulis vallalhato, mert beleferunk a havi 40 000 email limitbe (10$).

Rengeteg problema oldodott igy meg:
- exchange bugos ssl/tls-e, igy a haraka:25 titkositottan (preferalt) fogadja a levelet, es lanon titkositatlanul kuldi tovabb az exchange-nek.
- exchange-nel nincsenek beragadt outbound levelek a queue-ben. Sose.
- exchange nem volt kepes outlook online-bol levelet fogadni (ssl bug), vagy a gmailtol (vagy-vagy)
- kulon van valasztva a helyi levelkuldes (LAN-on belul) az internet feloli levelkuldessel. Az egyiknel titkositas es user+pass kikenyszeritese, a masiknal nincs ilyen.
- forgalomszamlalas

Baromi egyszeru plugint irni haraka-hoz. Es baromi egyszeru belenyulni a forraskodjaba (mind a kettot csinaltam). Pl. az hogy az internet felol titkositva fogadjon levelet, majd ezt titkositatlanul forwardolja az Exchange-nek; ahhoz forraskodba kellett belenyulni.

Mindegyik docker kontenerben fut.
Evek ota sz*ptam a levelezessel, de ez olyan szinten aldas, hogy elmondani nem tudom... :)
(rengeteg eventre kaphatnek warningot:)

Rengeteg tovabbfejlesztesi 5letem van meg. De nem surgos egyik se szerencsere.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( sj | 2017. 02. 02., cs – 21:42 )

Vixie-nek, amennyire (es ha jol) emlekszem, az volt az allaspontja, hogy ez a feature a maganszfera megsertese, ezert nem tamogatja. Ami azert ugyan nem veteszik a systemd-s csavo debilitasaval, de majdnem...