Cyrus - öffentliche Ordner - /etc/aliases - deliver
Moin Liste! Ich habe seit einiger Zeit einen Cyrus IMAP Server mit öffentlichen Ordnern laufen. Die öffentlichen Ordner realisiere ich bisher über die /etc/aliases undzwar mit deliver: root: "|/usr/bin/formail -I \"From \" |/usr/lib/cyrus/bin/deliver -e -a cyrus -m root" Das Problem dabei ist, daß seit einiger Zeit dafür /usr/lib/cyrus/bin/deliver SUID root sein muß, sonst gibt es einen (temporary failure. Command output: couldn't connect to lmtpd: Bad file descriptor_ 421 4.3.0 deliver: couldn't connect to lmtpd_ ) SUID root will man aber eigneltich nicht, weil SUID root ist evil... Abgesehen davon versackt nach jedem update vom Cyrus erstmal die ganze Mail an die öffentlichen Ordner in der Queue, weil das SUID Bit gelöscht ist. Hat jemand vielleicht einen anderen Ansatz dafür? Viele Grüße, Stefan -- (o_ Stefan Gofferje | Linux Systems Specialist //\ Reg'd Linux User #247167 | Network Security Specialist V_/_ Linux is like a Wigwam - No gates, no windows, Apache inside
Stefan Gofferje
Moin Liste!
Ich habe seit einiger Zeit einen Cyrus IMAP Server mit öffentlichen Ordnern laufen.
Die öffentlichen Ordner realisiere ich bisher über die /etc/aliases undzwar mit deliver:
root: "|/usr/bin/formail -I \"From \" |/usr/lib/cyrus/bin/deliver -e -a cyrus -m root"
Das Problem dabei ist, daß seit einiger Zeit dafür /usr/lib/cyrus/bin/deliver SUID root sein muß, sonst gibt es einen
(temporary failure. Command output: couldn't connect to lmtpd: Bad file descriptor_ 421 4.3.0 deliver: couldn't connect to lmtpd_ )
SUID root will man aber eigneltich nicht, weil SUID root ist evil... Abgesehen davon versackt nach jedem update vom Cyrus erstmal die ganze Mail an die öffentlichen Ordner in der Queue, weil das SUID Bit gelöscht ist.
Hat jemand vielleicht einen anderen Ansatz dafür?
Ja, habe ich. 1. Mailbox erzeugen, (das hast du schon, nehme ich an) 2. acl's dieser Mailbox für alle User setzen, mindestens lrp. 3. Mailzustellung nicht über alias, sondern über virtual definieren. 4. Gegebenenfalls in Postfix oder Sendmail virtual mailbox transport durch lmtp konfigurieren. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
participants (2)
-
Dieter Kluenter
-
Stefan Gofferje