堕落と混迷の日々

_ [Debian] coLinux環境にパッケージ追加

locales,console-common,winbindインストール。

localesとconsole-commonで日本語システムとキーボードを設定。試しにデフォルトのロケールをja_JP.UTF-8にしてみた。PuTTYの設定も変更。ちょっと画面の描画が遅くなったような気がするけどこれは仕方無いのか。

winbindを入れると、Windowsマシンの居るネットワーク環境でWin達と仲良くできるようになった。coLinuxでTAP-Win32アダプタを使って、WinXP側でネットワークブリッジ組んで、NCSしといてDHCPでアドレス配る方法を採用したから、hostsファイルにIP決め打ちは面倒だったのよね。WinホストでDHCPサーバを有効にしとけば、Winを母艦にしてDHCPを訊ける別マシンを繋ぐ時に便利という理由でこの構成をよく使ってる。

で、/etc/nsswitch.confのhosts行にwinsを追加すれば、Linux→Winの名前解決ができるようになるみたいだし、winbinddが立ち上がってWin側からlinux機も名前で呼べるようになる。これでWinでIP直打ちをしなくてよくなりそうだ。ココ見た。

_ ESMTP+Maildrop

マニュアルによると、ESMTPでメールをMDAに渡してローカル配信したければ、MDAはsetuid rootされてる必要がある。

で、/usr/bin/maildropにsetuid rootにすると、次のエラーが。

ERR: authdaemon: s_connect() failed: No such file or directory
/usr/bin/maildrop: You are not a trusted user.
MDA returned nonzero status 75
Can't send mail: sendmail process failed with error code 71

どうやらmaildropのコンパイル時のオプションにtrusted userとやらが指定される仕組みらしい。デフォではroot,mail,daemonか。

ESMTP MTAはsetuidされた動作は想定していないみたいだから危険な実験になるけど、/usr/bin/esmtpにsetuid rootしてみた。こんども、次のエラーで送信できない。

File /home/suna/.esmtprc must be owned by you.
open: /home/suna/.esmtprc: Success
Can't send mail: sendmail process failed with error code 78

ちなみに~/.esmtpidのuid/gidはsuna/suna。

つまり、maildropはtrusted userから呼ばれないと、たとえsetuid rootだろうとも他アカウントへの配送はしてくれないし、esmtpは自身の権限を持つユーザが~/.esmtprcをも保有してないと動いてくれないわけだ。つまり、ESMTP MTAとmaildropの組み合わせではローカル→ローカルへのメール転送には問題があるのだね。
Debianでもmaildropにsetuid rootするのはやめとけという話だった気もするし。

ESMTPは、デフォルトの送信経路に使うアカウントは各ユーザに見えてしまう事、MDAにsetuid rootが必要な事、SSLのオプションが充実してない事、エラーメッセージが親切でないこと、/etc/aliasesを理解しない事等が気になるな。デーモン達にメール出してもらうためにはローカル→ローカルの配信は必要だし。暗号化のサポートに引かれて導入したけど、今さらMDAの方をmaildropからprocmailにするつもりは無いから、別のMSP(MailSubscriberProgram)を探すべきかもしれない。