web-dev-qa-db-ja.com

Dovecot構成エラー(許可が拒否されました)-ルートの電子メール

Postmanというローカルユーザーを設定し、Thunderbird(IMAP)を使用してログインしました。メールエラーログには以下が表示されます。

Dec 14 23:45:18 ams1 dovecot: lda(root): Fatal: Invalid user settings. Refer to server    log for more information.
Dec 14 23:45:18 ams1 dovecot: lda(root): Error: chdir(/root/) failed: Permission denied (euid=65534(nobody) egid=65534(nogroup) missing +x perm: /root, dir owned by 0:0 mode=0700)
Dec 14 23:45:18 ams1 dovecot: lda(root): Error: chdir(/root) failed: Permission denied
Dec 14 23:45:18 ams1 dovecot: lda(root): Error: user root: Initialization failed:    Initializing mail storage from mail_location setting failed: stat(/root/Maildir) failed:    Permission denied (euid=65534(nobody) egid=65534(nogroup) missing +x perm: /root, dir owned by 0:0 mode=0700)

それを解決する方法と、rootをメールの使用から除外する方法は?

/etc/dovecot/conf.d/10-mail.conf

mail_location = maildir:~/Maildir

/etc/postfix/main.cf

home_mailbox = Maildir/

/ homeよりもメールを保存するより良い方法はありますか?

2
user176306

ルートへの電子メールの配信(MTAエイリアス)

標準のセキュリティ推奨事項では、rootへの電子メールは非特権ユーザーにリダイレクトする必要があると規定されています->接尾辞の構成でrootのエイリアスを作成します。

http://www.postfix.org/aliases.5.html

ところで、一部のファイルシステム(NFS?)は、ユーザーrootをユーザーnobodyにマップします。

3
AnFi

Dovecotには構成オプションがあります。

first_valid_uid         = 26
last_valid_uid          = 0

first_valid_gid         = 6
last_valid_gid          = 0

その値を下回るすべてのuid/gidは許容できないものとして扱われ、配信障害を引き起こします。確かに、最初の有効なuidをゼロに簡単に変更できますが、前述のように、すべてのルートメールとシステムメールを非特権アカウント(できれば仮想)にエイリアスする方がはるかに優れています。

1
Kondybas