Ich habe in meinem Debian-VPS ein Mailsystem eingerichtet. Alles funktioniert reibungslos, außer dass ich dem Benutzer keine E-Mail senden kann root.
Es gibt einen Workaround, der in /etc/aliasesetwa wie folgt angegeben werden kann:
root: <some_other_user>
Dann würden alle an adressierten E-Mails root@<fqdn>in das Postfach gelangen <some_other_user>@<fqdn>.
Aus Sicherheitssicht ist es sogar besser, aber ich frage mich, ob es eine Möglichkeit gibt, dem Benutzer E-Mails zu senden root.
Also ja, ist das technisch mit Postfix möglich? Wenn ja, wie kann ich das machen?
AKTUALISIEREN:
Hier sind postfix.servicedie Protokolle:
Apr 26 22:18:25 <hostname><fqdn> postfix/qmgr[2375]: 3905421760: from=<ddnomad@<fqdn>>, size=631, nrcpt=1 (queue active)
Apr 26 22:18:26 <hostname><fqdn> postfix/local[2429]: 3905421760: to=<mailuser@<fqdn>>, orig_to=<root@<fqdn>>, relay=local, delay=1.3, delays=0.21/0.01/0/1, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")
Meines Wissens nach bedeutet dies, dass der Brief erfolgreich verschickt wurde. Er ist jedoch nie im rootBriefkasten von angekommen.
Antwort1
Postfix verwendet procmailzum Übermitteln von E-Mails und wenn es aus Sicherheitsgründen als ausgeführt postfixaufgerufen wird, werden an gesendete E-Mails letztendlich an den Benutzer gesendet.procmailnobodyrootnobody
Debian-Mailinglisten erklären es besser als ichund schlage eine Problemumgehung vor:
Der eigene Zustellungsagenten von Postfix kann an das Postfach von Root zustellen, aber Postfix wird NIEMALS ein externes Programm (z. B. Procmail) als Root aufspalten. Es ändert entweder die UID in den Besitzer der zuzustellenden E-Mail oder, wenn dieser Benutzer Root ist, in niemanden.
Daher wird Procmail beim Zustellen der Root-E-Mails als Niemand ausgeführt.
ich umgehe dies, indem ich einfach einen symbolischen Link von /var/spool/mail/root auf /var/spool/mail/nobody erstelle – dann kann ich die E-Mails von Root als Root lesen.
Beachten Sie, dass dies NICHT die empfohlene Vorgehensweise ist – die meisten Leute werden empfehlen, die E-Mails von Root an einen anderen Benutzer in /etc/aliases weiterzuleiten.
Weiter oben im Thread erinnern sie sich auch an diepostfix FAQ zu Root-Mail:
Wenn Sie procmail (oder einen anderen Befehl) für die lokale E-Mail-Zustellung verwenden, wird Postfix keine E-Mails als Root zustellen. Stattdessen führt Postfix procmail (oder was auch immer) als Niemand aus. Vielleicht wird Wietse eines Tages Postfix genug vertrauen, um externe Befehle als Root auszuführen. Lösung: So wie Sie sich nicht als Root anmelden sollen (außer unter ungewöhnlichen Umständen), sollen Sie auch keine E-Mails als Root empfangen.
Erstellen Sie einen E-Mail-Alias für Root, der E-Mails an einen echten Benutzer weiterleitet.