Durante años (con EL6 y antes), he utilizado con éxito entradas como esta en mi archivo /etc/aliases:
bugs: /var/spool/mail/bugs
La idea de enviar un correo a alguien que no es usuario se puede guardar en un archivo para su posterior procesamiento o archivado. Cuando se utiliza RHEL7 o CentOS7, estas entradas dan los dos errores siguientes.
Primero, sin crear el archivo de errores, aparece el error de registro de correo "no se puede crear el archivo exclusivamente: permiso denegado":
May 16 12:17:04 foobar postfix/local[17510]: 3D313673442: to=<[email protected]>, relay=local, delay=0.12, delays=0.08/0.02/0/0.02, dsn=5.2.0, status=bounced (cannot append message to file /var/spool/mail/bugs: cannot create file exclusively: Permission denied)
En segundo lugar, si creo previamente un archivo con propiedad + contexto razonable:
ls -l /var/spool/mail/bugs
-rw-rw----. 1 postfix mail 0 May 7 19:34 /var/spool/mail/bugs
ls -Z /var/spool/mail/bugs
-rw-rw----. postfix mail system_u:object_r:mail_spool_t:s0 /var/spool/mail/bugs
Recibo el error "no se puede crear el archivo de bloqueo"
May 16 12:11:43 foobar postfix/local[17422]: warning: unable to create lock file /var/spool/mail/bugs.lock: Permission denied
Puedo recibir los mensajes entregados a archivos con los siguientes permisos horribles (1777 y 666), sin embargo, esto obviamente no es aceptable por razones de seguridad:
# ll -d /var/spool/mail; ll /var/spool/mail/bugs
drwxrwxrwt. 2 root mail 52 May 16 13:36 /var/spool/mail
-rw-rw-rw-. 1 postfix mail 6913 May 16 13:31 /var/spool/mail/bugs
EL7 es postfix-2.10'ish, EL6 que funciona es postfix-2.6'ish.
Respuesta1
La solución a esto, sin crear un nuevo usuario, es configurar en main.cfel parámetro default_privs = mail.
Tenga en cuenta que no se recomienda utilizar root o postfix para default_privs.