[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: problema de postfix + maildrop



El Sat, 16 Oct 2010 09:15:23 +0200, Christian Pinedo Zamalloa escribió:

> El día 16 de octubre de 2010 05:14, Antonio Galicia escribió:

>> No conozco lo suficiente maldrop pero parece puede ser un problema el
>> orden en que se procesan los alias y que es mejor usar mapas virtuales:
>>
>> http://marc.info/?l=postfix-users&m=98865632114101&w=2
>
> He estado revisando y este no es el caso porque la dirección de destino
> es un mydestination y en consecuencia debería ser entregado
> correctamente por maildrop.
> 
> Lo que me pedia antes Camaleón de crear un alias para root creo que
> tampoco es el caso, porque los emails que se me quedan encolados sin
> entregar son los típicos emails del sistema de cron que son enviados a
> root. Creo que es algo que debería funcionar sin más.

Claro, se quedan encolados porque maildrop no los puede entregar a la 
cuenta de root :-)

No, a ver. Independientemente de quién (Postfix o mailfrop) procese los 
aliases, siempre se recomienda que el correo de root se redireccione a 
una cuenta de usuario estándar, por seguridad y comodidad. De hecho, yo 
lo tengo así definido en el "/etc/aliases".

>>>> Parece un problema de permisos.
>>
>>> En cuanto a los permisos:
>>>
>>> # ls -lh /usr/bin/maildrop
>>> -rwxr-sr-x 1 root mail 163K ene 28  2010 /usr/bin/maildrop
          ^

Esa "s" minúscula en el ejecutable indica que el grupo del binario 
maildrop (en este caso, "mail") tiene que tener acceso al buzón de root 
(creación y ejecución) para poder entregar el correo. Tendrás que 
comprobar si, efectivamente, tiene los permisos adecuados (y tiene que 
ser "mail", no "root", porque la "s" está en el campo del grupo no del 
usuario).

>>> No se. Estoy totalmente perdido :(
>>
>> El proceso que arranca postfix al ejecutar este binario asume la
>> personalidad del grupo "mail" por lo que este grupo debe tener permisos
>> para modificar el directorio (crear y borrar archivos) donde se
>> depositarán los archivos. Para probar que se pueda crea un usuario sin
>> privilegios especiales pero como parte del grupo "mail" y trata de
>> crear un archivo donde se supone quedarán los correos. Algo como:
>>
>> $ touch /ruta/al/mailhome/de/root/archivo
>>
>>
> Yo creo que el problema viene por aquí, pero que es una mezcla de cosas.
> Por un lado el maildrop en modo delivery y por otro lado mis buzones.
> Mis buzones se crean en el directorio de usuario /home/* o /root/* bajo
> el directorio Maildir. Los permisos son bastante restictivos al crear el
> buzon Maildir:
> 
> # ls -lhd /root/Maildir
> drwx------ 6 root root 1,0K oct 15 23:08 /root/Maildir
  ^^^^

¿Tu crees que el grupo "mail" puede hacer algo ahí? ;-)

> Además, de las restricciones de acceder al directorio home del usuario
> que cada usuario tenga fijados.
> 
> Pero, esto debería ser transparente porque en teoría el maildrop en modo
> delivery debería entregar como su fuese el usuario y grupo el correo. Y
> de echo no tengo problemas de permisos más que con el usuario root, al
> resto de usuarios también podrían tener ese problema de permisos...

Es que la cuenta de root debe estar protegida. Por eso es mejor usarla lo 
menos posible y redirigir el correo a otro buzón.

> En teoría mirando la documentación de postfix su integración con
> Maildrop (http://www.postfix.org/MAILDROP_README.html) debería ser algo
> tan fácil como:
> 
> /etc/postfix/main.cf:
>     mailbox_command = /path/to/maildrop -d ${USER}
> 
> No se... :D

Pues revisa la documentación de maildrop (readme) de Debian a ver si 
encuentras algo que te de alguna pista :-?

Saludos,

-- 
Camaleón


Reply to: