Post­fix “Cat­chall” für lokale Nutzer

Wie wir beim Ein­satz von Post­fix ver­mei­den, dass E‑Mails in den nicht über­wach­ten Mail­bo­xen von Sys­tem­be­nut­zern versauern.

Anfor­de­run­gen

Es gibt Soft­ware, die ist auf fast jedem Linux-Ser­ver instal­liert. Irgend­ein Cron-Dae­mon dürfte dazu zäh­len. Und da die Aus­gabe von Cron­jobs per E‑Mail ver­schickt wird, zieht das auto­ma­tisch einen MTA nach sich.

Auf unse­ren eige­nen Sys­te­men ver­wen­den wir dafür häu­fig Null­mailer, da alle E‑Mails vom Sys­tem eh an die selbe Adresse unse­res Ticket­sys­tems geschickt wer­den sol­len. Aber auf unse­ren Mana­ged Ser­vern sind die Anfor­de­run­gen etwas komplexer:

  • Auf man­chen Ser­vern sol­len ein­zelne Cron­jobs ihre Aus­gabe an eine (externe) Adresse der Kun­din schi­cken (via MAILTO=​mail@​example.​com im Cronjob).
  • Auf man­chen Ser­vern sol­len alle Cron­jobs eines Sys­tem­ac­counts ihre Aus­gabe an die Kun­din schi­cken. Idea­ler­weise kann die Kun­din die Adresse, an die dies gesche­hen soll, selbst fest­le­gen, sogar ohne root-Rechte.
  • Nichts soll lokal (z.B. nach /var/mail) zuge­stellt wer­den, da nie­mand diese Post­fä­cher liest.

Lösung: Post­fix

Zu die­sem Zweck instal­lie­ren wir auf allen Sys­tem den MTA unse­rer Wahl: Post­fix. Natür­lich nut­zen wir nur einen Bruch­teil des­sen Funk­tio­na­li­tät. Die ers­ten bei­den Anfor­de­run­gen wer­den dank Unter­stüt­zung von .for­ward-Dateien von Post­fix erfüllt. Die dritte erfor­dert jedoch einen klei­nen Kniff in der /etc/postfix/main.cf:

forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward, /etc/forward

Damit wird nicht nur in ~/.forward nach einer exter­nen Adresse für einen Sys­tem­ac­count gesucht, son­dern auch in /etc/forward. Hier kön­nen wir nun die Adresse unse­res Ticket­sys­tems ein­tra­gen und so sicher gehen, dass kei­ner­lei E‑Mails lokal zuge­stellt wer­den (und dadurch effek­tiv ver­lo­ren gehen), ohne dabei aber den Accounts die Mög­lich­keit zu neh­men, ihre eige­nen Wei­ter­lei­tungs­adres­sen festzulegen!

Aus­blick

Inzwi­schen wer­den Cron­jobs vie­ler­orts nach und nach durch sys­temd Timer Units ersetzt. Hier sind fehl­ge­schla­gene Aus­füh­run­gen über den Sta­tus der dazu­ge­hö­ri­gen Ser­vice Unit ersicht­lich. Da wir den Sta­tus aller sys­temd Units über­wa­chen bekom­men wir so auch fehl­ge­schla­gene Aus­füh­run­gen von Timer Units mit. Damit könn­ten per­spek­ti­visch der Cron Dae­mon und damit auch der MTA auf vie­len Sys­te­men über­flüs­sig werden.