Wenn das hier erscheint, sind die neuen Authentifizierungsmechanismen vom
Mail2s9y-Script erfolgreich.
Das ganze läuft nun auch auf Andys und meinem Server, der mit vpopmail, qmail und ähnlichem be(un)glückt ist. Um das ans laufen zu kriegen musste ich:
- Einen neuen Account per qmail-admin anlegen
- Danach existiert ein
/var/vpopmail/domains/supergarv.de/account/
Verzeichnis
- Dort erstelle ich einfach meine
.qmail
Datei mit der Zeile:
| /path/to/s9y/mail2s9y.php 2>> mail2s9y_error.log
- Dann noch sichergestellt, dass für den User
vpopmail
alle Verzeichnisse inklusive der Datei serendipity_config_local.inc.php
zugänglich sind, das mail2s9y-Script ausführbar gemacht
Und fertig ist der Spaß. Jetzt kann ich mir an meine spezielle E-Mail Adresse Betreff und Nachricht eingeben, die sofort in
s9y landet.
Innerhalb der mail2s9y.php-Datei gibt es nun noch Variablen, die jeder an seine Begebenheiten anpassen muss (Pfad zu s9y, Authentifikationsmethode, Logfile). Beim Authentifikationsmechanismus gibt es drei Möglichkeiten:
Entweder, man gibt sername/password direkt in der
.qmail
-Datei beim Aufruf von
mail2s9s.php
an (als
argv[1] und
argv[2]), oder man gibt diese Daten im Betreff ein ("
(username:passwort) Normaler Betreff..."), oder im selben Format als erste Zeile in der E-Mail. Das war
Bedingung der s9y-Entwickler, da das Script ansonsten als Beispiel für "Security through Obscurity" nicht der Distribution beigelegt werden würde oder auf der Homepage in ein Plugin-Repository wandern könnte.
Denn der vorher einzige Schutz, dass nicht fremde Personen sich an meinem Blog beteiligen können ist, dass ich die E-Mail Adresse vom Blog für mich behalte. Zwar ist es meiner Meinung nach dasselbe, ob ich die Adresse
garvinxhjkhkjhqwejkrhs@supergarv.de
für mich behalte, oder mein Passwort
jhlsjhlksjhlkjh
niemandem verrate. Wenn jemand meine E-Mails abfangen kann, wird er noch eher als Man-in-the-middle meine HTTP-Requests abfangen, wo ich Username und Passwort ja auch abgebe.
Also, das ursprünglich von
Sebastian Nohn entwickelte Script gibts als
PHP-Version und auch als
herunterladbaren ASCII-Text.
(Ref:
blog.alkoholbedarf.de,
www.jannis.to/daily)
superBlog am : mail2s9y 0.3
Vorschau anzeigen