home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / sys / sgi / 11138 < prev    next >
Encoding:
Internet Message Format  |  1992-07-21  |  12.0 KB
  1. Path: sparky!uunet!darwin.sura.net!wupost!waikato.ac.nz!comp.vuw.ac.nz!mail-news
  2. Newsgroups: comp.sys.sgi
  3. Subject: Summary: Problem with /bin/mail after upgrade to Irix 4.0.4 - has not been resolved
  4. Message-ID: <199207212347.AA11435@makara.comp.vuw.ac.nz>
  5. From: Tony.Martindale@comp.vuw.ac.nz (Tony Martindale)
  6. Date: Tue, 21 Jul 1992 23:47:36 GMT
  7. Sender: tony@comp.vuw.ac.nz
  8. Organization: C.S.C., Victoria University of Wellington, New Zealand
  9. Summary: A summary of the reponses I received and the status of the problem, followed by the original message and replies 
  10. X-Mailer: mail-news 4.0
  11. Lines: 272
  12.  
  13.  
  14.  
  15.   I received one response via email from Robert Stephens
  16. <roberts@nimrod.wpd.sgi.com> of SGI, which was the same as that posted
  17. to this group.  He said that "As of 4.0, IRIX /bin/mail is pickier
  18. about validating local users," and gave slight justification for /bin/mail's
  19. change in behaviour.  He said that /bin/mail now checks for a valid
  20. home directory on the actual host that /bin/mail is running on.
  21.  
  22.   C. Harald Koch <chk@alias.com> posted a followup to Robert's
  23. comment, stating that he considered the new featurism a bug due to the
  24. fact there are several situations where no home directory is required
  25. or desired.
  26.  
  27.   Robert then responded to this with full justification for the
  28. /bin/mail modification.  Basically it now copes with the situation where
  29. the YP/NIS aliases map is not available but passwd is, the mail is
  30. delivered locally and is "lost" - that is, held on a local host that
  31. the intended recipient does not log onto very often if at all.  To the
  32. plea to change /bin/mail back to what it was Robert replied that he
  33. had already added an option that will override the "new" behaviour,
  34. this will be available in a future release.
  35.  
  36.   I have several gripes with this "fix".  Firstly, it bounces mail.
  37. Secondly it is a band-aid type solution/fix, the problem indicated
  38. could be better dealt with by adjustments/fixes in other parts of the
  39. overall picture (YP/NIS map reliability for example).  Thirdly this is
  40. a specific problem to large (my assumption) YP/NIS dependent sites,
  41. using the DNS MX records (MB records and/or OSI directory services in
  42. the future) is a far better solution to the "problem".  Not to mention
  43. the fact that this change was not noted in the Release Notes (or at
  44. least the ones we have) and why wasn't backward-compatibility there
  45. from the beginning not instead of in retrospect?
  46.  
  47.   But, this still does not explain the problems we were having.  Mail
  48. was bouncing in the way I described (see original message below) for
  49. users with valid home directories!  I have sent mail to Robert
  50. informing him of this, with no response to date.
  51.  
  52.   Again, if anyone can shed any more light on this it would be
  53. appreciated.  I would also like to see SGI take responsibility for
  54. what has been done to /bin/mail and release a
  55. fixed/backward-compatible version.
  56.  
  57.  
  58.   My original posting and subsequent discussion:
  59.  
  60. %%%%%%
  61.   We have a Sicicon Graphics 4D/340S with no graphics hardware.  Over
  62. the weekend we upgraded from Irix 3.3.2 to 4.0.4, comming into work on
  63. Monday I was greeted with a lot of bounced mail like the following:
  64.  
  65. Date: Sun, 28 Jun 1992 20:36:58 GMT
  66. From: Mail Delivery Subsystem <MAILER-DAEMON@kauri.vuw.ac.nz>
  67. To: w8sdz@tacom-emh1.army.mil
  68. Cc: Postmaster@kauri.vuw.ac.nz
  69. Subject: Returned mail: unknown mailer error 8
  70.  
  71.    ----- Transcript of session follows -----
  72. mail: Can't send to gnat
  73. mail: Return to w8sdz@tacom-emh1.army.mil
  74. 554 <gnat@kauri.vuw.ac.nz>... unknown mailer error 8
  75.  
  76.    ----- Unsent message follows -----
  77.  
  78.  [message deleted]
  79.  
  80.  
  81.   As we run IDA sendmail, I checked out the distributed sendmail.cf to
  82. see if the local mailer flags had changed significantly, they hadn't.
  83. But for the record the Mlocal/Mprog definitions we use are:
  84.  
  85. Mlocal, P=/bin/mail, F=EDFMlsm, R=25/10, S=10, A=mail -s -d $u
  86. Mprog,  P=/bin/sh,  F=DFMhlsue, R=10, S=10, A=sh -c $u
  87.  
  88. As distributed with 4.0.4 they are:
  89.  
  90. Mlocal, P=/bin/mail, F=EDFMlsmhu, S=10, R=20, A=mail -s -d $u
  91. Mprog,  P=/bin/sh,   F=lsDFMe, S=10, R=20, A=sh -c $u
  92.  
  93.  
  94.   So next I try talking with /bin/mail directly.  I had a frustrating
  95. time trying this with differing results depending on the user code I
  96. was using and who I was sending to!  Wierd.  But I could reproduce
  97. the problem that sendmail was having with a test user set up for the
  98. purpose:
  99.  
  100. tanksout@kauri% /bin/mail -s -d notmxer
  101. |>From tanksout
  102. To: notmxer
  103. From: tanksout
  104.  
  105. Hello?
  106.  
  107.  
  108. mail: Can't send to notmxer
  109. mail: Return to tanksout
  110.  
  111.  
  112.   If /usr/sbin/Mail is used the sender receives the following:
  113.  
  114. |>From tanksout@kauri.vuw.ac.nz Mon Jun 29 02:31:09 1992
  115. Received: from kauri.vuw.ac.nz by kauri.vuw.ac.nz with UUCP id AA13355
  116.   (5.65c/IDA-1.4.4 for tanksout@kauri.vuw.ac.nz); Mon, 29 Jun 1992 02:31:09 GMT
  117. Date: Mon, 29 Jun 1992 02:31:09 GMT
  118. From: Tony test csc mail logon <tanksout@kauri.vuw.ac.nz>
  119. Message-Id: <199206290231.AA13355@kauri.vuw.ac.nz>
  120. Apparently-To: tanksout@kauri.vuw.ac.nz
  121.  
  122. ***** UNDELIVERABLE MAIL sent to notmxer, being returned by kauri.vuw.ac.nz!tanksout *****
  123. mail: Error # 8 'Invalid recipient' encountered on system kauri.vuw.ac.nz
  124.  
  125. Received: by kauri.vuw.ac.nz id AA13348
  126.   (5.65c/IDA-1.4.4 for notmxer); Mon, 29 Jun 1992 02:31:08 GMT
  127. Date: Mon, 29 Jun 1992 02:31:08 GMT
  128. From: Tony test csc mail logon <tanksout@kauri.vuw.ac.nz>
  129. Message-Id: <199206290231.AA13348@kauri.vuw.ac.nz>
  130. To: notmxer@kauri.vuw.ac.nz
  131. Subject: test
  132.  
  133.  
  134.   Since we still had the 3.3.2 /usr partition around I tried the old
  135. /bin/mail - no problems.  So my fix has been to run the old binary
  136. which is working just fine.  Interestingly 4.0.4 /bin/mail is setuid
  137. whereas the 3.3.2 version was just setgid.  Appart from running IDA
  138. sendmail the only other significant change that we have made is to
  139. make /usr/mail read/writable by everyone with the sticky bit on.
  140.  
  141.   So my questions are:
  142.  
  143.     Is this a known problem, what is going on (I wish we had the source)?
  144.  
  145.     If so, is there a fix available?
  146.  
  147.  
  148.   Any information or help would be appreciated.  Thanks in advance.
  149.  
  150. %%%%%%
  151.  
  152.  
  153. %%%%%%
  154. Date: Mon, 29 Jun 92 18:56:34 -0700
  155. From: roberts@nimrod.wpd.sgi.com (roberts)
  156. To: news.comp.sys.sgi@nimrod.wpd.sgi.com
  157. Subject: Re:  Problem with /bin/mail after upgrade to Irix 4.0.4
  158. Cc: Tony.Martindale@comp.vuw.ac.nz (Tony Martindale)
  159.  
  160. As of 4.0, IRIX /bin/mail is pickier about validating local users.  It used
  161. to be sufficient to find an entry for the local user in the passwd file.
  162. Since many sites use network-wide passwd files, /bin/mail now checks for a
  163. valid home directory (as specified in the passwd entry) on the local machine.
  164. If the home directory does not exist, the recipient is considered invalid.
  165.  
  166.     - Robert Stephens
  167.       Silicon Graphics Inc.
  168.  
  169. %%%%%%
  170.  
  171.  
  172. %%%%%%
  173. In article <1992Jul3.215046.11018@alias.com> you write:
  174. In <mmhf5u8@sgi.sgi.com> roberts@nimrod.wpd.sgi.com (roberts) writes:
  175.  
  176. |>As of 4.0, IRIX /bin/mail is pickier about validating local users.  It used
  177. |>to be sufficient to find an entry for the local user in the passwd file.
  178. |>Since many sites use network-wide passwd files, /bin/mail now checks for a
  179. |>valid home directory (as specified in the passwd entry) on the local machine.
  180. |>If the home directory does not exist, the recipient is considered invalid.
  181.  
  182. I personally consider this a bug, not a feature. Because of this check, I
  183. can't set up a POP or IMAP mailbox for a user without creating a home
  184. directory for that user. I don't want a zillion home directories for all my
  185. POP users; these people will never actually login, so they don't need home
  186. dirs. All these extra directories only clutter the filesystem.
  187.  
  188. Change it back, please!
  189.  
  190. --
  191. "If looks could kill, I     | C. Harald Koch  Alias Research, Inc. Toronto, ON
  192. would have to make a saving | chk@alias.com                (work-related mail)
  193. throw!"                     | chk@gpu.utcs.utoronto.ca     (permanent address)
  194.      -Gerry Smit, 19-May-92 | VE3TLA@VE3OY.#SCON.ON.CA.NA            (AMPRNet)
  195. %%%%%%
  196.  
  197.  
  198. %%%%%%
  199. Harald Koch writes:
  200. |> I personally consider this a bug, not a feature. Because of this check, I
  201. |> can't set up a POP or IMAP mailbox for a user without creating a home
  202. |> directory for that user. I don't want a zillion home directories for all my
  203. |> POP users; these people will never actually login, so they don't need home
  204. |> dirs. All these extra directories only clutter the filesystem.
  205.  
  206. Consider the bug it fixes.  If network aliases go "down" but network
  207. passwds stay "up" for any significant period of time, mail can be
  208. lost.  If a user on hostA sends mail to "foo" expecting network aliasing
  209. to change "foo" into "foo@hostB", and if network aliases are "down" but
  210. network passwds are "up", the mail will be delivered locally to "foo"
  211. on hostA.  Since "foo" is not a user on hostA, and does not expect to 
  212. receive mail on hostA, the mail is effectively lost.
  213.  
  214. This is not so rare as you might suspect.  Here at SGI, we use network
  215. aliases and passwds.  Before I made the change, 80% of our hosts had
  216. bad /usr/mail/non-local-user type mailfiles, some containing significant
  217. amounts of mail that had collected, silently, over a period of months and
  218. years.  None of this mail had been seen by the intended recipients, and
  219. no error messages had ever been sent to the senders.
  220.  
  221. Note that a common mistake made with aliases files can disable NIS aliases.
  222. The dbm/ndbm(3B) limit of 1024 bytes for the sum of the sizes of a
  223. key/content pair is often (unintentionally) violated in alias files
  224. when a user sets up a large mailing list or adds new members to an existing
  225. mailing list.  When such an alias entry exceeds the 1024 byte limit,
  226. the NIS aliases database may be "trashed" until the error is discovered.
  227. Since the resulting mail "failures" are silent, it may take some time before
  228. the problem is noticed.  All this while, the NIS passwd database is probably
  229. working just fine, and lots of mail may be delivered to unexpected places.
  230.  
  231. The old "if I can find a passwd entry for a user, it's safe to deliver his
  232. mail locally" rule pre-dates the use of network alias and passwd files and
  233. the use of such files destroys the assumptions behind that rule.  The intent
  234. of the passwd check is to:
  235.  
  236.     1) Detect bogus user names.
  237.  
  238.     2) Insure that mail is delivered to the "right" (expected) place.
  239.  
  240. The assumptions behind the old rule were:
  241.  
  242.     1) The "right" place to deliver mail for a user is on the host where
  243.        he has a login account.
  244.  
  245.     2) The passwd file contains entries for all and only the users who
  246.        have login accounts on the local host.
  247.  
  248. The use of network passwd files rendered assumption 2) untrue and changed the
  249. behaviour of /bin/mail.  Unfortunately, this relaxed (I claim overly-relaxed)
  250. behaviour was unwittingly exploited in cases where non-local mail delivery was
  251. desired.  Because things seemed to work most of the time, and because
  252. "failures" were silent and often went undetected, no real thought was given to
  253. creating a mechanism to implement safe non-local delivery.
  254.  
  255. My change to /bin/mail was made in order to restore the original functionality
  256. and to accept mail only for those users who have login accounts on the local
  257. host.  Unfortunately, this fix will break any configuration that relies on
  258. /bin/mail's previous and unintentionally forgiving nature.
  259.  
  260. As you correctly point out, the use of networked hosts and remote mail
  261. retrieval protocols like POP and IMAP have rendered assumption 1) untrue in
  262. some cases.  This does not, however, justify relaxing the delivery rules to
  263. such a point that mail can be delivered to surprizing places.  What it does
  264. seem to indicate is that there now needs to be a specific and direct way to
  265. designate the "right" place to deliver mail in the non-local case.  Perhaps
  266. some new field in the passwd entry is needed to indicate a user's non-local
  267. mail host (if any).
  268.  
  269. |> Change it back, please!
  270.  
  271. In the interest of flexability and backward-compatibility, I've already
  272. implemented an option to /bin/mail that may be used to override this new
  273. behavior.  It will be available in a future release.
  274.  
  275.     - Robert Stephens
  276.       Silicon Graphics Inc.
  277. %%%%%%
  278.  
  279.  
  280. Tony Martindale                     Computing Services Centre,
  281. email: tony@rata.vuw.ac.nz          Victoria University of Wellington,
  282. phone: +64 4 495 5051               P.O. Box 600, Wellington, NEW ZEALAND.
  283.  
  284.  
  285.