procmail返回退出代码0，即使它不能读取它的配置文件:如何防止？

Question

我是第一次和procmail打交道，所以如果下面的问题很愚蠢，我很抱歉。在将procmail投入生产之前，我正在做一些基本的测试。其中之一产生了一个完全出乎意料的结果，这使得它在我的场景中几乎毫无价值：

当procmail无法读取其配置文件时，它会在完成时将退出代码设置为0 (true)。这是灾难性的，因为在我的场景中，我使用procmail作为一个从fetchmail内部执行的MDA。如果procmail无法读取其配置文件，则无法根据需要处理(传递)消息，但在完成时设置退出代码0；fetchmail将此解释为成功传递，并在上游删除相应的消息。总之，这将导致这些消息丢失。

这个场景中的权限非常复杂(fetchmail + procmail + cyrdeliver on lmtp，fetchmail在自己的用户帐户下运行，procmail it suid和setgid等等)，因此很可能有人在需要更改某些内容时犯了权限错误。由于上述问题，这些错误可能导致消息丢失。

因此，如果procmail不能读取其配置文件，我想知道如何使它退出失败(退出代码不是0)。

为了了解这是什么，请考虑下面的终端会话(不相关的行删除)。请注意，配置目录中的所有权/权限是故意错误的，因为这是我的测试用例。

root@morn /etc/fetchmail # whoami
root

root@morn /etc/fetchmail # dir
total 52K
drwx------   2 fetchmail root 4.0K 2022-01-23 10:09 .
drwxr-xr-x 123 root      root  12K 2022-01-22 17:17 ..
-rw-------   1 fetchmail root 2.4K 2022-01-23 10:09 fetchmailrc
-rw-------   1 root      mail  282 2022-01-23 02:49 procmailrc
-rw-r--r--   1 root      root  110 2022-01-23 00:36 testmessage

root@morn /etc/fetchmail # dir `which procmail`
-rwsr-sr-x 1 root mail 92K 2017-11-16 23:42 /usr/bin/procmail
    
root@morn /etc/fetchmail # cat /etc/systemd/system/pp-fetchmail.service    
User=fetchmail
Group=mail
ExecStart=/usr/bin/fetchmail -f /etc/fetchmail/fetchmailrc --pidfile /run/fetchmail/fetchmail.pid --syslog

root@morn /etc/fetchmail # cat fetchmailrc
poll
pop3.example.com
proto pop3
bad-header accept
user "user1@example.com"
ssl
pass "supersecret"
is "user1" here
no rewrite
mda "/usr/bin/procmail TARGET=user1 /etc/fetchmail/procmailrc"

root@morn /etc/fetchmail # cat testmessage
From: nobody@nowhere.com
To: somebody@somewhere.com
Subject: Test message

This is a test message.

root@morn /etc/fetchmail # sudo -u fetchmail -g mail /usr/bin/procmail /etc/fetchmail/procmailrc < testmessage && echo "procmail exited 0" 
procmail: Couldn't read "/etc/fetchmail/procmailrc"
procmail exited 0

当然，最后两行是问题所在。有人知道怎么绕过它吗？当然，修复权限将使其正常工作，但这正是我明确要求的。我希望有一个解决方案，在错误的情况下(我的或其他人的)更健壮。

Answer 1

如果Procmail返回成功，它成功地将消息传递到某个地方，尽管显然不是您希望它到达的地方。如果失败没有后遗症，任何地方都无法交付，就会出现故障。要确定消息的去向，请检查日志文件(如果没有显式配置日志文件，则会将日志文件发送到标准错误)。但是，在没有任何显式日志配置的情况下，您将主要看到实际的交付日志，如

From sender@example.com  Wed Apr 1, 2022 09:10:11 UTC
 Subject: Your inheritance from Nigeria
  Folder: /var/mail/fetchmail                       12524

在没有任何其他指令的情况下，Procmail将直接发送给DEFAULT。-m选项需要配置文件，如果无法读取错误(退出代码73)，它将失败，但会关闭某些常规传递功能，这最终可能不是您想要的。

总体来说，您的配置似乎相当脆弱。TARGET=user本身对Procmail没有任何意义，所以您确实需要一个procmailrc文件来处理该信息。常规传递机制将使用-d user显式地向所涉用户传递，并可靠地处理回退等问题。(不过，我对Fetchmail还不太熟悉，不知道在这里使用什么是正确的。)

Answer 2

在本例中，我编写了一个包装外壳脚本，它封装在"/usr/bin/procmail TARGET=user1 /etc/fetchmail/procmailrc"调用周围，但预先执行配置文件权限检查。如果无法读取配置文件，则返回1，如果可以读取，则执行"/usr/bin/procmail TARGET=user1 /etc/fetchmail/procmailrc"调用并返回。

然后，在fetchmailrc文件中执行以下操作：

mda "/path/to/your/wrapper/script"