Re: problema de postfix + maildrop
El Sat, 16 Oct 2010 09:15:23 +0200, Christian Pinedo Zamalloa escribió:
> El día 16 de octubre de 2010 05:14, Antonio Galicia escribió:
>> No conozco lo suficiente maldrop pero parece puede ser un problema el
>> orden en que se procesan los alias y que es mejor usar mapas virtuales:
>>
>> http://marc.info/?l=postfix-users&m=98865632114101&w=2
>
> He estado revisando y este no es el caso porque la dirección de destino
> es un mydestination y en consecuencia debería ser entregado
> correctamente por maildrop.
>
> Lo que me pedia antes Camaleón de crear un alias para root creo que
> tampoco es el caso, porque los emails que se me quedan encolados sin
> entregar son los típicos emails del sistema de cron que son enviados a
> root. Creo que es algo que debería funcionar sin más.
Claro, se quedan encolados porque maildrop no los puede entregar a la
cuenta de root :-)
No, a ver. Independientemente de quién (Postfix o mailfrop) procese los
aliases, siempre se recomienda que el correo de root se redireccione a
una cuenta de usuario estándar, por seguridad y comodidad. De hecho, yo
lo tengo así definido en el "/etc/aliases".
>>>> Parece un problema de permisos.
>>
>>> En cuanto a los permisos:
>>>
>>> # ls -lh /usr/bin/maildrop
>>> -rwxr-sr-x 1 root mail 163K ene 28 2010 /usr/bin/maildrop
^
Esa "s" minúscula en el ejecutable indica que el grupo del binario
maildrop (en este caso, "mail") tiene que tener acceso al buzón de root
(creación y ejecución) para poder entregar el correo. Tendrás que
comprobar si, efectivamente, tiene los permisos adecuados (y tiene que
ser "mail", no "root", porque la "s" está en el campo del grupo no del
usuario).
>>> No se. Estoy totalmente perdido :(
>>
>> El proceso que arranca postfix al ejecutar este binario asume la
>> personalidad del grupo "mail" por lo que este grupo debe tener permisos
>> para modificar el directorio (crear y borrar archivos) donde se
>> depositarán los archivos. Para probar que se pueda crea un usuario sin
>> privilegios especiales pero como parte del grupo "mail" y trata de
>> crear un archivo donde se supone quedarán los correos. Algo como:
>>
>> $ touch /ruta/al/mailhome/de/root/archivo
>>
>>
> Yo creo que el problema viene por aquí, pero que es una mezcla de cosas.
> Por un lado el maildrop en modo delivery y por otro lado mis buzones.
> Mis buzones se crean en el directorio de usuario /home/* o /root/* bajo
> el directorio Maildir. Los permisos son bastante restictivos al crear el
> buzon Maildir:
>
> # ls -lhd /root/Maildir
> drwx------ 6 root root 1,0K oct 15 23:08 /root/Maildir
^^^^
¿Tu crees que el grupo "mail" puede hacer algo ahí? ;-)
> Además, de las restricciones de acceder al directorio home del usuario
> que cada usuario tenga fijados.
>
> Pero, esto debería ser transparente porque en teoría el maildrop en modo
> delivery debería entregar como su fuese el usuario y grupo el correo. Y
> de echo no tengo problemas de permisos más que con el usuario root, al
> resto de usuarios también podrían tener ese problema de permisos...
Es que la cuenta de root debe estar protegida. Por eso es mejor usarla lo
menos posible y redirigir el correo a otro buzón.
> En teoría mirando la documentación de postfix su integración con
> Maildrop (http://www.postfix.org/MAILDROP_README.html) debería ser algo
> tan fácil como:
>
> /etc/postfix/main.cf:
> mailbox_command = /path/to/maildrop -d ${USER}
>
> No se... :D
Pues revisa la documentación de maildrop (readme) de Debian a ver si
encuentras algo que te de alguna pista :-?
Saludos,
--
Camaleón
Reply to: