Seit Jahren (mit EL6 und davor) verwende ich erfolgreich Einträge wie diese in meiner Datei /etc/aliases:
bugs: /var/spool/mail/bugs
Die Idee dahinter ist, dass E-Mails an Nichtbenutzer in eine Datei verschoben werden können, um sie später zu verarbeiten oder zu archivieren. Bei Verwendung von RHEL7 oder CentOS7 führen diese Einträge zu den folgenden beiden Fehlern.
Erstens, ohne die Fehlerdatei zu erstellen, tritt der Maillog-Fehler „Datei kann nicht exklusiv erstellt werden: Berechtigung verweigert“ auf:
May 16 12:17:04 foobar postfix/local[17510]: 3D313673442: to=<[email protected]>, relay=local, delay=0.12, delays=0.08/0.02/0/0.02, dsn=5.2.0, status=bounced (cannot append message to file /var/spool/mail/bugs: cannot create file exclusively: Permission denied)
Zweitens, wenn ich eine Datei mit angemessenen Eigentumsrechten und Kontext vorab erstelle:
ls -l /var/spool/mail/bugs
-rw-rw----. 1 postfix mail 0 May 7 19:34 /var/spool/mail/bugs
ls -Z /var/spool/mail/bugs
-rw-rw----. postfix mail system_u:object_r:mail_spool_t:s0 /var/spool/mail/bugs
Ich erhalte die Fehlermeldung „Sperrdatei kann nicht erstellt werden“
May 16 12:11:43 foobar postfix/local[17422]: warning: unable to create lock file /var/spool/mail/bugs.lock: Permission denied
Ich kann die Nachrichten in Dateien mit den folgenden schrecklichen Berechtigungen (1777 und 666) zustellen lassen. Aus Sicherheitsgründen ist dies jedoch offensichtlich nicht akzeptabel:
# ll -d /var/spool/mail; ll /var/spool/mail/bugs
drwxrwxrwt. 2 root mail 52 May 16 13:36 /var/spool/mail
-rw-rw-rw-. 1 postfix mail 6913 May 16 13:31 /var/spool/mail/bugs
EL7 ist Postfix-2.10‘ish, EL6, das funktioniert, ist Postfix-2.6‘ish.
Antwort1
Die Lösung hierfür, ohne einen neuen Benutzer zu erstellen, besteht darin, main.cfden Parameter festzulegen default_privs = mail.
Beachten Sie, dass von der Verwendung von „root“ oder „Postfix“ für die Standardrechte abgeraten wird.