Hallo Christian, apparmor war eine gute Idee, aber leider liegt es wohl nicht daran. Nach einem systemctl stop apparmor.service und einem reload von dovecot hat sich nichts geändert. Jul 08 22:08:19 tux dovecot[21035]: managesieve(lothar)<21600><V+RDq/OpdoGsFAAE>: Error: sieve: file storage: Failed to list scripts: opendir(/home/lothar/sieve) failed: Permission denied (euid=1000(lothar) egid=100(users) UNIX perms appear ok (ACL/MAC wron> Jul 08 22:08:19 tux dovecot[21035]: managesieve(lothar)<21600><V+RDq/OpdoGsFAAE>: Failed to list scripts: Script storage not accessible Jul 08 22:08:19 tux dovecot[21035]: managesieve(lothar)<21600><V+RDq/OpdoGsFAAE>: Connection closed bytes=25/418 lothar@tux:~> ls -lda *sieve* .dove* -rw-rw-rw- 1 lothar users 0 8. Jul 15:28 .dovecot.sieve drwxrwxrwx 1 lothar users 34 8. Jul 15:45 sieve ----------------ursprüngliche Nachricht----------------- Von: Christian Boltz [suse@cboltz.de] An: opensuse-de@opensuse.org Datum: Wed, 08 Jul 2020 21:47:50 +0200 -------------------------------------------------
Hallo Lothar, hallo zusammen,
Am Mittwoch, 8. Juli 2020, 19:13:18 CEST schrieb Lothar:
ich habe es also getan (Wechsel - cyrus-imap nach dovecot) Soweit so gut. dovecot läuft und ich habe alle alten email mit viel Fleiß überführen können. Aber es hakt noch an den sieve-Regeln. Kann mir da jemand eine Tipp geben ? ich habe in meinem home-verzeichnis das Verzeichnis sieve und .sieve und eine leere Datei .dovecot.sieve für die Regeln angelegt. Mittlerweile habe sie die Rechte rwxrwxrwx, also alles erlaubt. Trotzdem meint dovecot er könne sieve nicht öffnen. Was mache ich falsch ??
Jul 08 19:01:49 tux dovecot[27708]: managesieve(lothar)<32219><jf1QEPGpRtKsFAAE>: Error: sieve: file storage: Failed to list scripts: opendir(/home/lothar/sieve) failed: Permission denied (euid=1000(lothar) egid=100(users) UNIX perms appear ok (ACL/MAC wron> Jul 08 19:01:49 tux dovecot[27708]: managesieve(lothar)<32219><jf1QEPGpRtKsFAAE>: Failed to list scripts: Script storage not accessible
"ACL/MAC wrong" klingt nach AppArmor ;-) - ein Blick in /var/log/audit/audit.log sollte das bestätigen.
Mögliche Lösungen:
a) lege die Sieve-Dateien und -Verzeichnisse innerhalb des Mailverzeichnisses an (apropos: ggf. das Mailverzeichnis in /etc/ apparmor.d/tunables/dovecot eintragen und hinterher rcapparmor reload ausführen.
b) rufe aa-logprof auf (als root) und erlaube die nötigen Zugriffe. Evtl. musst Du das auch mehr als einmal machen, falls danach weitere Zugriffe verweigert werden.
Evtl. kannst Du die AppArmor-Profile auch erstmal mit aa-complain in den Complain-Modus schalten (sprich: alles erlauben und Verstöße loggen). Denk aber bitte daran, nach einer Weile aa-logprof laufen zu lassen, und schalte die Profile hinterher mit aa-enforce wieder scharf.
Gruß
Christian Boltz
Lothar -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org