Re: problema de postfix + maildrop
Hola, Yo utilizo courier-mail suite, el cual utiliza por defecto maildirs que hace uso de maildrop para enviar los emails por separado a buzones almacenados en directorios. 1- Lo primero que hay que revisar es el usuario con el cual corre maildrop, por lo general yo lo hago con courier:courier, quien despues pasa a root:couier. Si utilizas maildirs: 2- Revisa si existen los archivos /root/Maildir/.cur, /root/Maildir/.new, /root/Maildir/.xxx 3- Revisa si están bien redireccionado los aliases, root:postmaster y elije por lo general uno que no sea el root para mas seguridad. 4- ejecuta el escript para compilar los aliases del OS. 5- Revisa el log de Maildrop y elije el modo de depuración a 2 y revisa si el problema esta entre los permisos de ejecucion del mismo maildrop o si es un problema de acceso al directorio de almacenamiento. Cuando tengas los LOGS, postealos y ahi te puedo echar una mano. Saludos. --- El sáb, 10/16/10, Camaleón escribió: > De: Camaleón > Asunto: Re: problema de postfix + maildrop > A: debian-user-spanish@lists.debian.org > Fecha: sábado, 16 de octubre de 2010, 04:54 am > El Sat, 16 Oct 2010 09:15:23 +0200, > Christian Pinedo Zamalloa escribió: > > > El día 16 de octubre de 2010 05:14, Antonio Galicia > escribió: > > >> No conozco lo suficiente maldrop pero parece puede > ser un problema el > >> orden en que se procesan los alias y que es mejor > usar mapas virtuales: > >> > >> http://marc.info/?l=postfix-users&m=98865632114101&w=2 > > > > He estado revisando y este no es el caso porque la > dirección de destino > > es un mydestination y en consecuencia debería ser > entregado > > correctamente por maildrop. > > > > Lo que me pedia antes Camaleón de crear un alias para > root creo que > > tampoco es el caso, porque los emails que se me quedan > encolados sin > > entregar son los típicos emails del sistema de cron > que son enviados a > > root. Creo que es algo que debería funcionar sin > más. > > Claro, se quedan encolados porque maildrop no los puede > entregar a la > cuenta de root :-) > > No, a ver. Independientemente de quién (Postfix o > mailfrop) procese los > aliases, siempre se recomienda que el correo de root se > redireccione a > una cuenta de usuario estándar, por seguridad y comodidad. > De hecho, yo > lo tengo así definido en el "/etc/aliases". > > >>>> Parece un problema de permisos. > >> > >>> En cuanto a los permisos: > >>> > >>> # ls -lh /usr/bin/maildrop > >>> -rwxr-sr-x 1 root mail 163K ene 28 2010 > /usr/bin/maildrop > ^ > > Esa "s" minúscula en el ejecutable indica que el grupo del > binario > maildrop (en este caso, "mail") tiene que tener acceso al > buzón de root > (creación y ejecución) para poder entregar el correo. > Tendrás que > comprobar si, efectivamente, tiene los permisos adecuados > (y tiene que > ser "mail", no "root", porque la "s" está en el campo del > grupo no del > usuario). > > >>> No se. Estoy totalmente perdido :( > >> > >> El proceso que arranca postfix al ejecutar este > binario asume la > >> personalidad del grupo "mail" por lo que este > grupo debe tener permisos > >> para modificar el directorio (crear y borrar > archivos) donde se > >> depositarán los archivos. Para probar que se > pueda crea un usuario sin > >> privilegios especiales pero como parte del grupo > "mail" y trata de > >> crear un archivo donde se supone quedarán los > correos. Algo como: > >> > >> $ touch /ruta/al/mailhome/de/root/archivo > >> > >> > > Yo creo que el problema viene por aquí, pero que es > una mezcla de cosas. > > Por un lado el maildrop en modo delivery y por otro > lado mis buzones. > > Mis buzones se crean en el directorio de usuario > /home/* o /root/* bajo > > el directorio Maildir. Los permisos son bastante > restictivos al crear el > > buzon Maildir: > > > > # ls -lhd /root/Maildir > > drwx-- 6 root root 1,0K oct 15 23:08 > /root/Maildir > > > ¿Tu crees que el grupo "mail" puede hacer algo ahí? ;-) > > > Además, de las restricciones de acceder al directorio > home del usuario > > que cada usuario tenga fijados. > > > > Pero, esto debería ser transparente porque en teoría > el maildrop en modo > > delivery debería entregar como su fuese el usuario y > grupo el correo. Y > > de echo no tengo problemas de permisos más que con el > usuario
Re: problema de postfix + maildrop
El Sat, 16 Oct 2010 09:15:23 +0200, Christian Pinedo Zamalloa escribió:
> El día 16 de octubre de 2010 05:14, Antonio Galicia escribió:
>> No conozco lo suficiente maldrop pero parece puede ser un problema el
>> orden en que se procesan los alias y que es mejor usar mapas virtuales:
>>
>> http://marc.info/?l=postfix-users&m=98865632114101&w=2
>
> He estado revisando y este no es el caso porque la dirección de destino
> es un mydestination y en consecuencia debería ser entregado
> correctamente por maildrop.
>
> Lo que me pedia antes Camaleón de crear un alias para root creo que
> tampoco es el caso, porque los emails que se me quedan encolados sin
> entregar son los típicos emails del sistema de cron que son enviados a
> root. Creo que es algo que debería funcionar sin más.
Claro, se quedan encolados porque maildrop no los puede entregar a la
cuenta de root :-)
No, a ver. Independientemente de quién (Postfix o mailfrop) procese los
aliases, siempre se recomienda que el correo de root se redireccione a
una cuenta de usuario estándar, por seguridad y comodidad. De hecho, yo
lo tengo así definido en el "/etc/aliases".
Parece un problema de permisos.
>>
>>> En cuanto a los permisos:
>>>
>>> # ls -lh /usr/bin/maildrop
>>> -rwxr-sr-x 1 root mail 163K ene 28 2010 /usr/bin/maildrop
^
Esa "s" minúscula en el ejecutable indica que el grupo del binario
maildrop (en este caso, "mail") tiene que tener acceso al buzón de root
(creación y ejecución) para poder entregar el correo. Tendrás que
comprobar si, efectivamente, tiene los permisos adecuados (y tiene que
ser "mail", no "root", porque la "s" está en el campo del grupo no del
usuario).
>>> No se. Estoy totalmente perdido :(
>>
>> El proceso que arranca postfix al ejecutar este binario asume la
>> personalidad del grupo "mail" por lo que este grupo debe tener permisos
>> para modificar el directorio (crear y borrar archivos) donde se
>> depositarán los archivos. Para probar que se pueda crea un usuario sin
>> privilegios especiales pero como parte del grupo "mail" y trata de
>> crear un archivo donde se supone quedarán los correos. Algo como:
>>
>> $ touch /ruta/al/mailhome/de/root/archivo
>>
>>
> Yo creo que el problema viene por aquí, pero que es una mezcla de cosas.
> Por un lado el maildrop en modo delivery y por otro lado mis buzones.
> Mis buzones se crean en el directorio de usuario /home/* o /root/* bajo
> el directorio Maildir. Los permisos son bastante restictivos al crear el
> buzon Maildir:
>
> # ls -lhd /root/Maildir
> drwx-- 6 root root 1,0K oct 15 23:08 /root/Maildir
¿Tu crees que el grupo "mail" puede hacer algo ahí? ;-)
> Además, de las restricciones de acceder al directorio home del usuario
> que cada usuario tenga fijados.
>
> Pero, esto debería ser transparente porque en teoría el maildrop en modo
> delivery debería entregar como su fuese el usuario y grupo el correo. Y
> de echo no tengo problemas de permisos más que con el usuario root, al
> resto de usuarios también podrían tener ese problema de permisos...
Es que la cuenta de root debe estar protegida. Por eso es mejor usarla lo
menos posible y redirigir el correo a otro buzón.
> En teoría mirando la documentación de postfix su integración con
> Maildrop (http://www.postfix.org/MAILDROP_README.html) debería ser algo
> tan fácil como:
>
> /etc/postfix/main.cf:
> mailbox_command = /path/to/maildrop -d ${USER}
>
> No se... :D
Pues revisa la documentación de maildrop (readme) de Debian a ver si
encuentras algo que te de alguna pista :-?
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2010.10.16.09.54...@gmail.com
Re: problema de postfix + maildrop
El día 16 de octubre de 2010 05:14, Antonio Galicia
escribió:
> 2010/10/15 Christian Pinedo Zamalloa :
>
>>> ¿No sería mejor (más seguro) que trabajaras con un alias para el usuario
>>> root?
>
> No conozco lo suficiente maldrop pero parece puede ser un problema el
> orden en que se procesan los alias y que es mejor usar mapas
> virtuales:
>
> http://marc.info/?l=postfix-users&m=98865632114101&w=2
>
He estado revisando y este no es el caso porque la dirección de
destino es un mydestination y en consecuencia debería ser entregado
correctamente por maildrop.
Lo que me pedia antes Camaleón de crear un alias para root creo que
tampoco es el caso, porque los emails que se me quedan encolados sin
entregar son los típicos emails del sistema de cron que son enviados a
root. Creo que es algo que debería funcionar sin más.
2431F97455 13694 Fri Oct 15 21:23:52 r...@bipt106.bi.ehu.es
(temporary failure. Command output: ERR: authdaemon: s_connect() failed:
Permission denied /usr/bin/maildrop: Cannot set my user or group id.)
r...@bipt106.bi.ehu.es
>
¿Alguna idea de que puedo mirar, buscar, ...? Se me están acabando las
ideas :(
>>>
>>> Parece un problema de permisos.
>
>> En cuanto a los permisos:
>>
>> # ls -lh /usr/bin/maildrop
>> -rwxr-sr-x 1 root mail 163K ene 28 2010 /usr/bin/maildrop
>>
>> No se. Estoy totalmente perdido :(
>
> El proceso que arranca postfix al ejecutar este binario asume la
> personalidad del grupo "mail" por lo que este grupo debe tener
> permisos para modificar el directorio (crear y borrar archivos) donde
> se depositarán los archivos. Para probar que se pueda crea un usuario
> sin privilegios especiales pero como parte del grupo "mail" y trata de
> crear un archivo donde se supone quedarán los correos. Algo como:
>
> $ touch /ruta/al/mailhome/de/root/archivo
>
Yo creo que el problema viene por aquí, pero que es una mezcla de
cosas. Por un lado el maildrop en modo delivery y por otro lado mis
buzones. Mis buzones se crean en el directorio de usuario /home/* o
/root/* bajo el directorio Maildir. Los permisos son bastante
restictivos al crear el buzon Maildir:
# ls -lhd /root/Maildir
drwx-- 6 root root 1,0K oct 15 23:08 /root/Maildir
Además, de las restricciones de acceder al directorio home del usuario
que cada usuario tenga fijados.
Pero, esto debería ser transparente porque en teoría el maildrop en
modo delivery debería entregar como su fuese el usuario y grupo el
correo. Y de echo no tengo problemas de permisos más que con el
usuario root, al resto de usuarios también podrían tener ese problema
de permisos...
En teoría mirando la documentación de postfix su integración con
Maildrop (http://www.postfix.org/MAILDROP_README.html) debería ser
algo tan fácil como:
/etc/postfix/main.cf:
mailbox_command = /path/to/maildrop -d ${USER}
No se... :D
--
Christian Pinedo Zamalloa (zako)
PGP keyID: 0x828D0C80
Fingerprint: 7BFF 4105 F46B 7977 BD96 348C 1007 4FF8 828D 0C80
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/aanlktin08toypcf=-dnpew1anhosyuhjlzpwjt½...@mail.gmail.com
Re: problema de postfix + maildrop
2010/10/15 Christian Pinedo Zamalloa : >> ¿No sería mejor (más seguro) que trabajaras con un alias para el usuario >> root? No conozco lo suficiente maldrop pero parece puede ser un problema el orden en que se procesan los alias y que es mejor usar mapas virtuales: http://marc.info/?l=postfix-users&m=98865632114101&w=2 >>> 2431F97455 13694 Fri Oct 15 21:23:52 r...@bipt106.bi.ehu.es >>> (temporary failure. Command output: ERR: authdaemon: s_connect() failed: >>> Permission denied /usr/bin/maildrop: Cannot set my user or group id.) >>> r...@bipt106.bi.ehu.es >>> ¿Alguna idea de que puedo mirar, buscar, ...? Se me están acabando las >>> ideas :( >> >> Parece un problema de permisos. > En cuanto a los permisos: > > # ls -lh /usr/bin/maildrop > -rwxr-sr-x 1 root mail 163K ene 28 2010 /usr/bin/maildrop > > No se. Estoy totalmente perdido :( El proceso que arranca postfix al ejecutar este binario asume la personalidad del grupo "mail" por lo que este grupo debe tener permisos para modificar el directorio (crear y borrar archivos) donde se depositarán los archivos. Para probar que se pueda crea un usuario sin privilegios especiales pero como parte del grupo "mail" y trata de crear un archivo donde se supone quedarán los correos. Algo como: $ touch /ruta/al/mailhome/de/root/archivo -- Saludos, PP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktin6w+vcndpdq5bst9hxt-0=j0vdntzpd2oym...@mail.gmail.com
Re: problema de postfix + maildrop
El día 15 de octubre de 2010 23:10, Camaleón escribió: > El Fri, 15 Oct 2010 22:27:53 +0200, Christian Pinedo Zamalloa escribió: > >> tengo problemas de postfix con maildrop para que se entregue el correo >> al usuario root. Al resto de usuarios se entrega el correo sin ningún >> tipo de problema. > > ¿No sería mejor (más seguro) que trabajaras con un alias para el usuario > root? > >> 2431F97455 13694 Fri Oct 15 21:23:52 r...@bipt106.bi.ehu.es >> (temporary failure. Command output: ERR: authdaemon: s_connect() failed: >> Permission denied /usr/bin/maildrop: Cannot set my user or group id.) >> r...@bipt106.bi.ehu.es >> >> ¿Alguna idea de que puedo mirar, buscar, ...? Se me están acabando las >> ideas :( > > Parece un problema de permisos. > > Revisa el manual de maildrop (parámetro "-d") junto con los permisos del > binario "ls -l /usr/bin/maildrop". > He estado mirando el manual de maildrop bastantes veces y en el delivery-mode no veo nada que me llame la atención. Pone que debería ser lanzado como usuario root para disponer de todas las funcionalidades pero no se con que permisos lo lanza postfix, por lo menos postfix correo como usuario postfix... En cuanto a los permisos: # ls -lh /usr/bin/maildrop -rwxr-sr-x 1 root mail 163K ene 28 2010 /usr/bin/maildrop No se. Estoy totalmente perdido :( -- Christian Pinedo Zamalloa (zako) PGP keyID: 0x828D0C80 Fingerprint: 7BFF 4105 F46B 7977 BD96 348C 1007 4FF8 828D 0C80 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktind_5fr0_k27totg=sxxunsbip0b-1=oss2+...@mail.gmail.com
Re: problema de postfix + maildrop
El Fri, 15 Oct 2010 22:27:53 +0200, Christian Pinedo Zamalloa escribió: > tengo problemas de postfix con maildrop para que se entregue el correo > al usuario root. Al resto de usuarios se entrega el correo sin ningún > tipo de problema. ¿No sería mejor (más seguro) que trabajaras con un alias para el usuario root? > 2431F9745513694 Fri Oct 15 21:23:52 r...@bipt106.bi.ehu.es > (temporary failure. Command output: ERR: authdaemon: s_connect() failed: > Permission denied /usr/bin/maildrop: Cannot set my user or group id.) > r...@bipt106.bi.ehu.es > > ¿Alguna idea de que puedo mirar, buscar, ...? Se me están acabando las > ideas :( Parece un problema de permisos. Revisa el manual de maildrop (parámetro "-d") junto con los permisos del binario "ls -l /usr/bin/maildrop". Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.10.15.21.10...@gmail.com
