Windows 10 22H2のCygwinでfetchmail+procmailを動かす

リファレンス

Cygwinのインストール

基本は先人の教えの通りで問題なし。
パッケージを選択する際にfetchmailとprocmailを忘れずに。
インストール後に環境変数は設定しない。
今回はVMWare上でインストールして、cygwin64フォルダをホスト側にコピーしてみた。それでも動いたのは驚いたけど、OSを再インストールしても問題ないだろうことは確認できたので良かった。
初期設定のままだとターミナルが小さいので、ショートカットを編集しておく。

E:\...\cygwin64\bin\mintty.exe --position=10,50 --size=120,128 -i /Cygwin-Terminal.ico -

fetchmailの設定

.fetchmailrcと.fetchidsのパーミッションを700にする。

$ ls -la .fetch*
-rwx------+ 1 ####### ####### 306694 Jun 18 15:37 .fetchids
-rwx------+ 1 ####### ####### 173 Jun 18 15:05 .fetchmailrc

$ cat .fetchmailrc
poll <mailserver>
protocol pop3
uidl

user <pop3 username>
pass <password>
keep
fetchsizelimit 0
no rewrite
no fetchall
no mimedecode
mda "/usr/bin/procmail"
ssl

fetchmail実行後に.fetchidsのパーミッションが変わってしまう問題

/etc/fstabでマウントオプションを設定すればよいらしいが、うまく行かないのでfetchmail実行前に毎回chmod 700を実行してごまかします。cygwinの利用目的はこれだけなので大丈夫でしょう。

$ ls -la .fetch*
-rwx------+ 1 ###### ###### 306694 Jun 18 15:37 .fetchids
-rwx------+ 1 ###### ######    173 Jun 18 15:05 .fetchmailrc

$ fetchmail --fetchmailrc ~/.fetchmailrc
3446 messages (3446 seen) for #####@##.#####.##.## at ####.#####.##.## (157072847 octets).

$ ls -la .fetch*
----rw----+ 1 ###### ###### 306694 Jun 18 16:03 .fetchids
-rwx------+ 1 ###### ######    173 Jun 18 15:05 .fetchmailrc

抜本的な対策は/etc/fstabでマウントオプションを修正することらしい。本格的に必要になったときに考えます。

procmailの設定

ホームディレクトリのパーミッションを755に変更する。

$ ls -la /home/
total 8
drwxrwx---+ 1 ####### ####### 0 Jun 18 13:30 .
drwxrwx---+ 1 ####### ####### 0 Jun 18 13:08 ..
drwxr-xr-x+ 1 ####### ####### 0 Jun 18 16:03 #######

メール振り分け用のディレクトリを準備する。

$ mkdir ~/Mail
$ mkdir ~/Mail/inbox
$ mkdir ~/Mail/log

.procmailrcのパーミッションを640にする。

$ ls -la .procmailrc
-rw-r-----+ 1 ###### ###### 207 Aug  7  2005 .procmailrc

$ cat .procmailrc
MAILDIR=$HOME/Mail
DEFAULT=$MAILDIR/

LOGFILE=$MAILDIR/log/`date +%Y%m%d.log`
LOCKFILE=$MAILDIR/.lockmail

FOLDER=`date +%Y%m`

:0 ic
* ? test ! -d inbox/$FOLDER
| mkdir inbox/$FOLDER

:0:
inbox/${FOLDER}/.

Procmail: Suspicious rcfile messageエラー

パーミッションに起因するエラーではあるけど、まさかホームディレクトリのパーミッションが問題とは普通は考えません。
デフォルトが777になっているCygwinならではの事象であります。先人のメモは本当にありがたい。
一般的なUNIXだと755だけど、最近は700にすべきではという議論もあるようだ。
- Procmail: Suspicious rcfile message - How to solve the error

$ chmod 0640 ~/.procmailrc
# chown user:user ~/.procmailrc
# chown user:user /home/user

- 戯術者の日記 / 2004-08-21

procmail: Suspicious rcfile "/home/hmiyazaki/.procmailrc"
procmail: Couldn't read "/home/hmiyazaki/.procmailrc"

ひたすらこのエラーがでる
/home/hmiyazaki/.procmailrc は問題ない
原因は、/home/hmiyazaki が 777 になっていた
cygwin 環境だとアリガチかも。

Cygwin起動時にメール受信する設定

$ cat .bash_profile
/home/######/mail.sh

$ cat mail.sh
#!/bin/sh
/usr/bin/chmod 700 /home/######/.fetchmailrc
/usr/bin/chmod 700 /home/######/.fetchids
/usr/bin/fetchmail --fetchmailrc /home/######/.fetchmailrc

実行結果

$ ~/mail.sh
3447 messages (3446 seen) for #####@##.#####.##.## at ####.#####.##.## (157105774 octets).
reading message #####@##.#####.##.##@###-##-####.#######.##:1 of 3447 (9648 octets) not flushed
reading message #####@##.#####.##.##@###-##-####.#######.##:2 of 3447 (11618 octets) not flushed
reading message #####@##.#####.##.##@###-##-####.#######.##:3 of 3447 (34263 octets) not flushed
reading message #####@##.#####.##.##@###-##-####.#######.##:4 of 3447 (53065 octets) not flushed
reading message #####@##.#####.##.##@###-##-####.#######.##:5 of 3447 (51073 octets) not flushed
中略
reading message #####@##.#####.##.##@###-##-####.#######.##:3447 of 3447 (32927 octets) not flushed

所感

追加でnkfをインストール

ja.osdn.net

Cygwinのインストーラーを起動して、gcc-coreとmakeを追加インストールする。
nkf-2.1.5.tar.gzをダウンロードしてmake -> make installする。

新規作成したファイルのパーミッションが0050(----r-x---)になる件

Cygwinのアクセス制限周りがおかしいくて新規作成したファイルのパーミッションが0050になってしまう。
tarで解凍したりmakeで生成されたバイナリも例外ではないのでpermission deniedが発生してmakeが止まってしまう。
nkf位のプログラムなら都度chmod -R 755して頑張れるけど、ある程度以上だとどうしようもありません。

ASLRが有効だとCygwinが動かない件

      0 [main] bash 841 child_info_fork::abort: \??\E:\...\cygwin64\bin
\cygiconv-2.dll: Loaded to different address: parent(0xE30000) != child(0xDD0000)
                                       -bash: fork: retry: Resource temporarily 
unavailable
      1 [main] bash 842 child_info_fork::abort: \??\E:\...\cygwin64\bin
\cygiconv-2.dll: Loaded to different address: parent(0xE30000) != child(0xE80000)
                                       -bash: fork: retry: Resource temporarily 
unavailable
      0 [main] bash 843 child_info_fork::abort: \??\E:\...\cygwin64\bin
\cygiconv-2.dll: Loaded to different address: parent(0xE30000) != child(0xDD0000)
                                       -bash: fork: retry: Resource temporarily 
unavailable
      0 [main] bash 844 child_info_fork::abort: \??\E:\...\cygwin64\bin
\cygiconv-2.dll: Loaded to different address: parent(0xE30000) != child(0xE50000)
                                       -bash: fork: retry: Resource temporarily 
unavailable
      0 [main] bash 845 child_info_fork::abort: \??\E:\...\cygwin64\bin
\cygiconv-2.dll: Loaded to different address: parent(0xE30000) != child(0xDF0000)
                                       -bash: fork: Resource temporarily 
unavailable

インストールに使ったVMはASLRを有効にし忘れていて、デスクトップPCはGit Bashを利用するため一時的にASLRを無効にしていたので、ASLRを有効にしたノートPCで動かしたところで問題を認識しました。回避方法はASLRを無効にするしかなさそうなのでこの方法は諦めます。orz
最新版のCygwinはASLR対応しているはずだけど、全面的にOKと言うわけではないのかもしれません。Cygwin自体が古い技術でオワコンになりかけているようなので潔く諦めましょう。

forest.watch.impress.co.jp

そのほかにも、ASLR（アドレス空間配置のランダム化）が完全に有効化され、初期設定で「Cygwin DLL」に適用されるようになった。
万が一バッファーオーバーフローなどの脆弱性が発見されても、悪用が困難となり、セキュリティ向上が期待できる。