arpwatch + postfix

[hdkutz]

On Tue, Aug 21, 2007 at 11:18:27PM +0200, Stefan Jensen wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Hallo,...
> 
> > 5 77 6852 1 20 0 3596 2132 - S ? 0:00 arpwatch -u pcap -e root -s root
> > (Arpwatch)
> 
> Nachdem ich arpwatch nun als root starte funktioniert es auch. Der User
> "pcap" hatte wohl keine Zugriffbrechtigung auf den mta.
> 
> cat /etc/sysconfig/arpwatch
> 
> # -u <username> : defines with what user id arpwatch should run
> # -e <email>  	: the <email> where to send the reports
> # -s <from> 	: the <from>-address
> OPTIONS="-u root -e root -s 'root (Arpwatch)'"
> 
> 
> Allerdings wird man sich schon was dabei gedacht haben, nicht "root"
> dafür zu verwenden.  :-)
> 
> OPTIONS="-u pcap -e root -s 'root (Arpwatch)'"
> 
> Der "korrekte" Weg würde dann wohl sein, "pcap" zur Gruppe "root"
> hinzuzufügen bzw. besser noch "mail"?
Mich wuerde immer noch interessieren was in Deinen Maillogfiles steht.
Vielleicht ist dies ein Problem Deiner Mailconfig.

Der MTA muss Dir irgendetwas sagen warum er die Mail nicht annimmt. Sonst
koennte auch kein "normaler" anderer User Mails auf Deiner Buechse versenden.
Konfiguriere arpwatch auf die urspruenglichen Einstellungen und starte es.
Parallel dazu machst Du ein tail auf Dein Maillogfile und sende den Inhalt,
sobald eine neue Mac in Deinem Arptable auftaucht.

mfg.
ku
-- 
Princess Leia Organa: 
	Help me, Obi-wan Kenobi. You're my only hope.