Dovecot構成エラー(許可が拒否されました)-ルートの電子メール
Postmanというローカルユーザーを設定し、Thunderbird(IMAP)を使用してログインしました。メールエラーログには以下が表示されます。
Dec 14 23:45:18 ams1 dovecot: lda(root): Fatal: Invalid user settings. Refer to server log for more information.
Dec 14 23:45:18 ams1 dovecot: lda(root): Error: chdir(/root/) failed: Permission denied (euid=65534(nobody) egid=65534(nogroup) missing +x perm: /root, dir owned by 0:0 mode=0700)
Dec 14 23:45:18 ams1 dovecot: lda(root): Error: chdir(/root) failed: Permission denied
Dec 14 23:45:18 ams1 dovecot: lda(root): Error: user root: Initialization failed: Initializing mail storage from mail_location setting failed: stat(/root/Maildir) failed: Permission denied (euid=65534(nobody) egid=65534(nogroup) missing +x perm: /root, dir owned by 0:0 mode=0700)
それを解決する方法と、rootをメールの使用から除外する方法は?
/etc/dovecot/conf.d/10-mail.conf
mail_location = maildir:~/Maildir
/etc/postfix/main.cf
home_mailbox = Maildir/
/ homeよりもメールを保存するより良い方法はありますか?
ルートへの電子メールの配信(MTAエイリアス)
標準のセキュリティ推奨事項では、rootへの電子メールは非特権ユーザーにリダイレクトする必要があると規定されています->接尾辞の構成でrootのエイリアスを作成します。
http://www.postfix.org/aliases.5.html
ところで、一部のファイルシステム(NFS?)は、ユーザーrootをユーザーnobodyにマップします。
Dovecotには構成オプションがあります。
first_valid_uid = 26
last_valid_uid = 0
first_valid_gid = 6
last_valid_gid = 0
その値を下回るすべてのuid/gidは許容できないものとして扱われ、配信障害を引き起こします。確かに、最初の有効なuidをゼロに簡単に変更できますが、前述のように、すべてのルートメールとシステムメールを非特権アカウント(できれば仮想)にエイリアスする方がはるかに優れています。