Dovecot

Lothar

8 Jul 2020 8 Jul '20

17:13

Hallo zusammen, ich habe es also getan (Wechsel - cyrus-imap nach dovecot) Soweit so gut. dovecot läuft und ich habe alle alten email mit viel Fleiß überführen können. Aber es hakt noch an den sieve-Regeln. Kann mir da jemand eine Tipp geben ? ich habe in meinem home-verzeichnis das Verzeichnis sieve und .sieve und eine leere Datei .dovecot.sieve für die Regeln angelegt. Mittlerweile habe sie die Rechte rwxrwxrwx, also alles erlaubt. Trotzdem meint dovecot er könne sieve nicht öffnen. Was mache ich falsch ?? Jul 08 19:01:38 tux dovecot[27708]: imap-login: Login: user=<lothar>, method=PLAIN, rip=172.20.0.4, lip=192.168.178.20, mpid=31888, TLS, session=<KBqoD/GpAr2sFAAE> Jul 08 19:01:38 tux dovecot[27708]: imap(lothar)<31888><KBqoD/GpAr2sFAAE>: Logged out in=1869 out=8847 deleted=1 expunged=1 trashed=0 hdr_count=1 hdr_bytes=444 body_count=0 body_bytes=0 Jul 08 19:01:49 tux dovecot[27708]: managesieve-login: Login: user=<lothar>, method=PLAIN, rip=172.20.0.4, lip=192.168.178.20, mpid=32219, TLS, session=<jf1QEPGpRtKsFAAE> Jul 08 19:01:49 tux dovecot[27708]: managesieve(lothar)<32219><jf1QEPGpRtKsFAAE>: Error: sieve: file storage: Failed to list scripts: opendir(/home/lothar/sieve) failed: Permission denied (euid=1000(lothar) egid=100(users) UNIX perms appear ok (ACL/MAC wron> Jul 08 19:01:49 tux dovecot[27708]: managesieve(lothar)<32219><jf1QEPGpRtKsFAAE>: Failed to list scripts: Script storage not accessible Jul 08 19:01:49 tux dovecot[27708]: imap-login: Login: user=<lothar>, method=PLAIN, rip=172.20.0.4, lip=192.168.178.20, mpid=32221, TLS, session=<ZDtREPGpCr2sFAAE> Jul 08 19:01:49 tux dovecot[27708]: imap(lothar)<32221><ZDtREPGpCr2sFAAE>: Logged out in=68 out=4267 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0 Jul 08 19:01:49 tux dovecot[27708]: managesieve(lothar)<32219><jf1QEPGpRtKsFAAE>: Connection closed bytes=25/418 Jul 08 19:01:49 tux dovecot[27708]: imap-login: Login: user=<lothar>, method=PLAIN, rip=172.20.0.4, lip=192.168.178.20, mpid=32223, TLS, session=<mNhTEPGpEL2sFAAE> Jul 08 19:01:49 tux dovecot[27708]: imap(lothar)<32223><mNhTEPGpEL2sFAAE>: Logged out in=1998 out=12100 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0 lines 1-27/27 (END) -- Lothar -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Show replies by date

Christian Boltz

8 Jul 8 Jul

19:47

Hallo Lothar, hallo zusammen, Am Mittwoch, 8. Juli 2020, 19:13:18 CEST schrieb Lothar:

...

ich habe es also getan (Wechsel - cyrus-imap nach dovecot) Soweit so gut. dovecot läuft und ich habe alle alten email mit viel Fleiß überführen können. Aber es hakt noch an den sieve-Regeln. Kann mir da jemand eine Tipp geben ? ich habe in meinem home-verzeichnis das Verzeichnis sieve und .sieve und eine leere Datei .dovecot.sieve für die Regeln angelegt. Mittlerweile habe sie die Rechte rwxrwxrwx, also alles erlaubt. Trotzdem meint dovecot er könne sieve nicht öffnen. Was mache ich falsch ??

...

Jul 08 19:01:49 tux dovecot[27708]: managesieve(lothar)<32219><jf1QEPGpRtKsFAAE>: Error: sieve: file storage: Failed to list scripts: opendir(/home/lothar/sieve) failed: Permission denied (euid=1000(lothar) egid=100(users) UNIX perms appear ok (ACL/MAC wron> Jul 08 19:01:49 tux dovecot[27708]: managesieve(lothar)<32219><jf1QEPGpRtKsFAAE>: Failed to list scripts: Script storage not accessible

"ACL/MAC wrong" klingt nach AppArmor ;-) - ein Blick in /var/log/audit/audit.log sollte das bestätigen. Mögliche Lösungen: a) lege die Sieve-Dateien und -Verzeichnisse innerhalb des Mailverzeichnisses an (apropos: ggf. das Mailverzeichnis in /etc/ apparmor.d/tunables/dovecot eintragen und hinterher rcapparmor reload ausführen. b) rufe aa-logprof auf (als root) und erlaube die nötigen Zugriffe. Evtl. musst Du das auch mehr als einmal machen, falls danach weitere Zugriffe verweigert werden. Evtl. kannst Du die AppArmor-Profile auch erstmal mit aa-complain in den Complain-Modus schalten (sprich: alles erlauben und Verstöße loggen). Denk aber bitte daran, nach einer Weile aa-logprof laufen zu lassen, und schalte die Profile hinterher mit aa-enforce wieder scharf. Gruß Christian Boltz -- If you don't have any idea what any of this means and you can't come up with a qualified reason why the maintainer of the package should reconsider here is a new idea for you: Refrain from commenting :-) [Henne Vogelsang in opensuse-factory] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

mh＠mike.franken.de

19:51

Hi Lothar,

...

Hallo zusammen, ich habe es also getan (Wechsel - cyrus-imap nach dovecot) Soweit so gut. dovecot läuft und ich habe alle alten email mit viel Fleiß überführen können. Aber es hakt noch an den sieve-Regeln. Kann mir da jemand eine Tipp geben ? ich habe in meinem home-verzeichnis das Verzeichnis sieve und .sieve und eine leere Datei .dovecot.sieve für die Regeln angelegt. Mittlerweile habe sie die Rechte rwxrwxrwx, also alles erlaubt. Trotzdem meint dovecot er könne sieve nicht öffnen. Was mache ich falsch ??

apparmor nicht passend konfiguriert? [...]

...

-- Lothar

Ciao. Michael. -- Michael Hirmke -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Lothar

9 Jul 9 Jul

20:33

Hallo Michael, dank der Hilfe von Christian ist jetzt apparmor zumindest für das bearbeiten von sieve-regeln richt konfiguriert. Nur werden diese leider nicht ausgeführt. Also aktive Regel in ~/dovecot.sieve #Mail filter rules for lothar #Generated by lothar using Mail 19.1 require ["fileinto","body"]; if allof (header :contains "subject" "Fail2Ban") { discard; } ##PSEUDO script start #rule&&1&&ENABLED&&&&&&Fail2Ban&&discard&&&&0&&&&&& #mode&&basic Bewirkt nichts ! Was ist da los ?? Danke der Nachfrage Lothar ----------------ursprüngliche Nachricht----------------- Von: mh@mike.franken.de An: opensuse-de@opensuse.org Datum: 08 Jul 2020 21:51:00 +0200 -------------------------------------------------

...

Hi Lothar,

...
Hallo zusammen, ich habe es also getan (Wechsel - cyrus-imap nach dovecot) Soweit so gut. dovecot läuft und ich habe alle alten email mit viel Fleiß überführen können. Aber es hakt noch an den sieve-Regeln. Kann mir da jemand eine Tipp geben ? ich habe in meinem home-verzeichnis das Verzeichnis sieve und .sieve und eine leere Datei .dovecot.sieve für die Regeln angelegt. Mittlerweile habe sie die Rechte rwxrwxrwx, also alles erlaubt. Trotzdem meint dovecot er könne sieve nicht öffnen. Was mache ich falsch ??

apparmor nicht passend konfiguriert?

[...]

...
-- Lothar

Ciao. Michael.

-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

mh＠mike.franken.de

10 Jul 10 Jul

08:25

Hi Lothar,

...

Hallo Michael, dank der Hilfe von Christian ist jetzt apparmor zumindest für das bearbeiten von sieve-regeln richt konfiguriert. Nur werden diese leider nicht ausgeführt.

aber es kommen keine Fehler mehr wegen apparmor Regeln?

...

Also aktive Regel in ~/dovecot.sieve

...

#Mail filter rules for lothar #Generated by lothar using Mail 19.1 require ["fileinto","body"];

...

if allof (header :contains "subject" "Fail2Ban") { discard; }

Also die Syntax ist in jedem Fall ok.

...

##PSEUDO script start #rule&&1&&ENABLED&&&&&&Fail2Ban&&discard&&&&0&&&&&& #mode&&basic

...

Bewirkt nichts !

...

Was ist da los ??

Sorry - k.A. 8-<

...

Danke der Nachfrage

...

Lothar

Kyek, Andreas, Vodafone DE

08:39

New subject: AW: Dovecot

Michael Hirmke wrote:

...

Hi Lothar,

[...]

...

...
Also aktive Regel in ~/dovecot.sieve

...
#Mail filter rules for lothar #Generated by lothar using Mail 19.1 require ["fileinto","body"];

...
if allof (header :contains "subject" "Fail2Ban") { discard; }

Also die Syntax ist in jedem Fall ok.

...
##PSEUDO script start #rule&&1&&ENABLED&&&&&&Fail2Ban&&discard&&&&0&&&&&& #mode&&basic

...
Bewirkt nichts !

...
Was ist da los ??

Sorry - k.A. 8-<

Nur zur Sicherheit - du hast in der dovecot Konfiguration sieve eingeschaltet? Andreas C2 General Rgbx��޲ץ��r��҉碝��V��uﮞ˛��m�)z{.��+�I�zr�ק٢�+-��h�;��r��brG�J'��w�j)Z��^�ˬy׾� ޮ�^�ˬz��

Lothar

13:20

New subject: AW: Dovecot

Vielen Dank für euer Anteilnahme / Hilfe. Na ich hoffe das sieve eingeschalte ist. Mein egroupware ruft jedenfalls "managesieve auf und generiert die Regeln damit. Ansonsten : tux:/home/lothar/sieve # dovecot -n # 2.3.10.1 (a3d0e1171): /etc/dovecot/dovecot.conf # Pigeonhole version 0.5.10 (bf8ef1c2) # OS: Linux 5.7.7-1-default x86_64 ext4 # Hostname: tux.home-webserver.de mail_location = maildir:/var/spool/mail/%n managesieve_notify_capability = mailto managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date index ihave duplicate mime foreverypart extracttext namespace inbox { inbox = yes location = mailbox Drafts { special_use = \Drafts } mailbox Junk { special_use = \Junk } mailbox Sent { special_use = \Sent } mailbox "Sent Messages" { special_use = \Sent } mailbox Trash { special_use = \Trash } prefix = } passdb { driver = pam } plugin { sieve = file:~/sieve;active=~/.dovecot.sieve sieve_execute_socket_dir = sieve-execute sieve_filter_socket_dir = sieve-filter sieve_pipe_socket_dir = sieve-pipe } protocols = imap lmtp sieve ssl = required ssl_cert = </etc/ssl/private/dovecot.crt ssl_cipher_list = ALL:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW@STRENGTH ssl_key = # hidden, use -P to show it ssl_options = no_compression ssl_prefer_server_ciphers = yes userdb { driver = passwd } protocol lmtp { mail_plugins = " sieve" } tux:/home/lothar/sieve # Lothar ----------------ursprüngliche Nachricht----------------- Von: "Kyek, Andreas, Vodafone DE" [Andreas.Kyek1@vodafone.com] An: Michael Hirmke [mh@mike.franken.de], opensuse-de@opensuse.org Datum: Fri, 10 Jul 2020 08:39:29 +0000 -------------------------------------------------

...

Michael Hirmke wrote:

...
Hi Lothar,

[...]

...
...
Also aktive Regel in ~/dovecot.sieve

...
#Mail filter rules for lothar #Generated by lothar using Mail 19.1 require ["fileinto","body"];

...
if allof (header :contains "subject" "Fail2Ban") { discard; }

Also die Syntax ist in jedem Fall ok.

...
##PSEUDO script start #rule&&1&&ENABLED&&&&&&Fail2Ban&&discard&&&&0&&&&&& #mode&&basic

...
Bewirkt nichts !

...
Was ist da los ??

Sorry - k.A. 8-<

Nur zur Sicherheit - du hast in der dovecot Konfiguration sieve eingeschaltet?

Andreas

C2 General

Rgbx??????޲ץ???r???҉碝??V??????uﮞ˛???m?)z{.??+?I?zr?ק٢? +-??h?;????r???brG?J'??w?j)Z??^?ˬy׾?ޮ?^?ˬz??

-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Lothar

13:25

Hallo Michael, auch nach einem tux:/home/lothar/sieve # aa-teardown Unloading AppArmor profiles wird die Regel nicht ausgeführt Lothar ----------------ursprüngliche Nachricht----------------- Von: mh@mike.franken.de An: opensuse-de@opensuse.org Datum: 10 Jul 2020 10:25:00 +0200 -------------------------------------------------

...

Hi Lothar,

...
Hallo Michael, dank der Hilfe von Christian ist jetzt apparmor zumindest für das bearbeiten von sieve-regeln richt konfiguriert. Nur werden diese leider nicht ausgeführt.

aber es kommen keine Fehler mehr wegen apparmor Regeln?

...
Also aktive Regel in ~/dovecot.sieve

...
#Mail filter rules for lothar #Generated by lothar using Mail 19.1 require ["fileinto","body"];

...
if allof (header :contains "subject" "Fail2Ban") { discard; }

Also die Syntax ist in jedem Fall ok.

...
##PSEUDO script start #rule&&1&&ENABLED&&&&&&Fail2Ban&&discard&&&&0&&&&&& #mode&&basic

...
Bewirkt nichts !

...
Was ist da los ??

Sorry - k.A. 8-<

...
Danke der Nachfrage

...
Lothar

Ciao. Michael.

-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Werner Flamme

09:00

Lothar schrieb am 09.07.20 um 22:33:

...

Hallo Michael, dank der Hilfe von Christian ist jetzt apparmor zumindest für das bearbeiten von sieve-regeln richt konfiguriert. Nur werden diese leider nicht ausgeführt.

Also aktive Regel in ~/dovecot.sieve

#Mail filter rules for lothar #Generated by lothar using Mail 19.1 require ["fileinto","body"];

if allof (header :contains "subject" "Fail2Ban") { discard; }

Da spare ich mir das allof() require ["fileinto", "envelope"]; if header :contains "subject" "leafnode-job" { fileinto "services/leafnode"; } elsif anyof (envelope :is "from" "service@dilbert.com", header :contains "subject" "Comic for") { fileinto "feeds/dilbert"; } elsif allof (address :is "to" "news@mydomain", header :contains "subject" "fetchnews") { fileinto "services/fetchnews"; } else { keep; } HDH, Werner --

Lothar

15:34

New subject: Dovecot (gelöst)

Vielen Dank an ALLE. Ich habe viel von euch gelernt. Die Lösung des Problems war erstens apparmor zu konfigurieren 2. In 15-lad.conf die Zeilen protocol lda { # Space separated list of plugins to load (default is global mail_plugins). war auskommentiert mail_plugins = $mail_plugins sieve } einzufügen. sieve hatte ich zwar schon irgendwo anders aktiviert, aber dieser Eintrag brachte den Erfolg. Danke EUCH Lothar ----------------ursprüngliche Nachricht----------------- Von: Werner Flamme [werner.flamme@ufz.de] An: opensuse-de@opensuse.org Datum: Fri, 10 Jul 2020 11:00:07 +0200 -------------------------------------------------

...

Lothar schrieb am 09.07.20 um 22:33:

...
Hallo Michael, dank der Hilfe von Christian ist jetzt apparmor zumindest für das bearbeiten von sieve-regeln richt konfiguriert. Nur werden diese leider nicht ausgeführt.

Also aktive Regel in ~/dovecot.sieve

#Mail filter rules for lothar #Generated by lothar using Mail 19.1 require ["fileinto","body"];

if allof (header :contains "subject" "Fail2Ban") { discard; }

Da spare ich mir das allof()

require ["fileinto", "envelope"]; if header :contains "subject" "leafnode-job" { fileinto "services/leafnode"; } elsif anyof (envelope :is "from" "service@dilbert.com", header :contains "subject" "Comic for") { fileinto "feeds/dilbert"; } elsif allof (address :is "to" "news@mydomain", header :contains "subject" "fetchnews") { fileinto "services/fetchnews"; } else { keep; }

HDH, Werner

--

----------------ursprüngliche Nachricht----------------- Von:Werner Flamme [werner.flamme@ufz.de] An:opensuse-de@opensuse.org Datum:Fri, 10 Jul 2020 11:00:07 +0200 -------------------------------------------------

...

Lothar schrieb am 09.07.20 um 22:33:

...
Hallo Michael, dank der Hilfe von Christian ist jetzt apparmor zumindest für das bearbeiten von sieve-regeln richt konfiguriert. Nur werden diese leider nicht ausgeführt.

Also aktive Regel in ~/dovecot.sieve

#Mail filter rules for lothar #Generated by lothar using Mail 19.1 require ["fileinto","body"];

if allof (header :contains "subject" "Fail2Ban") { discard; }

Da spare ich mir das allof()

require ["fileinto", "envelope"]; if header :contains "subject" "leafnode-job" { fileinto "services/leafnode"; } elsif anyof (envelope :is "from" "service@dilbert.com", header :contains "subject" "Comic for") { fileinto "feeds/dilbert"; } elsif allof (address :is "to" "news@mydomain", header :contains "subject" "fetchnews") { fileinto "services/fetchnews"; } else { keep; }

HDH, Werner

--

-- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Lothar

8 Jul 8 Jul

20:15

Hallo Christian, apparmor war eine gute Idee, aber leider liegt es wohl nicht daran. Nach einem systemctl stop apparmor.service und einem reload von dovecot hat sich nichts geändert. Jul 08 22:08:19 tux dovecot[21035]: managesieve(lothar)<21600><V+RDq/OpdoGsFAAE>: Error: sieve: file storage: Failed to list scripts: opendir(/home/lothar/sieve) failed: Permission denied (euid=1000(lothar) egid=100(users) UNIX perms appear ok (ACL/MAC wron> Jul 08 22:08:19 tux dovecot[21035]: managesieve(lothar)<21600><V+RDq/OpdoGsFAAE>: Failed to list scripts: Script storage not accessible Jul 08 22:08:19 tux dovecot[21035]: managesieve(lothar)<21600><V+RDq/OpdoGsFAAE>: Connection closed bytes=25/418 lothar@tux:~> ls -lda *sieve* .dove* -rw-rw-rw- 1 lothar users 0 8. Jul 15:28 .dovecot.sieve drwxrwxrwx 1 lothar users 34 8. Jul 15:45 sieve ----------------ursprüngliche Nachricht----------------- Von: Christian Boltz [suse@cboltz.de] An: opensuse-de@opensuse.org Datum: Wed, 08 Jul 2020 21:47:50 +0200 -------------------------------------------------

...

Hallo Lothar, hallo zusammen,

Am Mittwoch, 8. Juli 2020, 19:13:18 CEST schrieb Lothar:

...
ich habe es also getan (Wechsel - cyrus-imap nach dovecot) Soweit so gut. dovecot läuft und ich habe alle alten email mit viel Fleiß überführen können. Aber es hakt noch an den sieve-Regeln. Kann mir da jemand eine Tipp geben ? ich habe in meinem home-verzeichnis das Verzeichnis sieve und .sieve und eine leere Datei .dovecot.sieve für die Regeln angelegt. Mittlerweile habe sie die Rechte rwxrwxrwx, also alles erlaubt. Trotzdem meint dovecot er könne sieve nicht öffnen. Was mache ich falsch ??

...
Jul 08 19:01:49 tux dovecot[27708]: managesieve(lothar)<32219><jf1QEPGpRtKsFAAE>: Error: sieve: file storage: Failed to list scripts: opendir(/home/lothar/sieve) failed: Permission denied (euid=1000(lothar) egid=100(users) UNIX perms appear ok (ACL/MAC wron> Jul 08 19:01:49 tux dovecot[27708]: managesieve(lothar)<32219><jf1QEPGpRtKsFAAE>: Failed to list scripts: Script storage not accessible

"ACL/MAC wrong" klingt nach AppArmor ;-) - ein Blick in /var/log/audit/audit.log sollte das bestätigen.

Mögliche Lösungen:

a) lege die Sieve-Dateien und -Verzeichnisse innerhalb des Mailverzeichnisses an (apropos: ggf. das Mailverzeichnis in /etc/ apparmor.d/tunables/dovecot eintragen und hinterher rcapparmor reload ausführen.

b) rufe aa-logprof auf (als root) und erlaube die nötigen Zugriffe. Evtl. musst Du das auch mehr als einmal machen, falls danach weitere Zugriffe verweigert werden.

Evtl. kannst Du die AppArmor-Profile auch erstmal mit aa-complain in den Complain-Modus schalten (sprich: alles erlauben und Verstöße loggen). Denk aber bitte daran, nach einer Weile aa-logprof laufen zu lassen, und schalte die Profile hinterher mit aa-enforce wieder scharf.

Gruß

Christian Boltz

Lothar -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Andreas Ernst

22:29

Hi, Am 08.07.20 um 22:15 schrieb Lothar:

...

Hallo Christian, apparmor war eine gute Idee, aber leider liegt es wohl nicht daran. Nach einem systemctl stop apparmor.service und einem reload von dovecot hat sich nichts geändert.

Jul 08 22:08:19 tux dovecot[21035]: managesieve(lothar)<21600><V+RDq/OpdoGsFAAE>: Error: sieve: file storage: Failed to list scripts: opendir(/home/lothar/sieve) failed: Permission denied (euid=1000(lothar) egid=100(users) UNIX perms appear ok (ACL/MAC wron> Jul 08 22:08:19 tux dovecot[21035]: managesieve(lothar)<21600><V+RDq/OpdoGsFAAE>: Failed to list scripts: Script storage not accessible Jul 08 22:08:19 tux dovecot[21035]: managesieve(lothar)<21600><V+RDq/OpdoGsFAAE>: Connection closed bytes=25/418

lothar@tux:~> ls -lda *sieve* .dove* -rw-rw-rw- 1 lothar users 0 8. Jul 15:28 .dovecot.sieve drwxrwxrwx 1 lothar users 34 8. Jul 15:45 sieve

ist bei mir schon was länger her... Ich habe meine User über virtuelle User eingebunden (MariaDB) und das komplette Mail-Verzeichnis liegt unter /var/spool/mail/... Dovecot arbeitet mit vmail:vmail. l /var/spool/mail/ insgesamt 12 drwxrwxrwt 3 root root 4096 11. Mär 2019 ./ drwxr-xr-x 15 root root 4096 6. Mär 06:34 ../ drwxr-xr-x 16 vmail vmail 4096 12. Jul 2019 maildir/ Postfix übergibt die Mails an Dovecot. Was sagen dovecot -n postconf -n ? -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae@ae-online.de | www.ae-online.de www.tachyon-online.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Christian Boltz

9 Jul 9 Jul

11:13

Hallo Lothar, hallo zusammen, Am Mittwoch, 8. Juli 2020, 22:15:33 CEST schrieb Lothar:

...

Nach einem systemctl stop apparmor.service [...] hat sich nichts geändert.

Das wundert mich überhaupt nicht - "rcapparmor stop" macht _nichts_. Das liegt daran, wie systemd "restart" implementiert - quasi stop gefolgt von start, und für AppArmor ist diese Lösung tödlich. Daher steht in apparmor.service zwecks Schadensvermeidung ExecStop=/bin/true ;-) und ein Kommentar, der die Gründe dafür erklärt. Falls Du AppArmor tatsächlich abschalten willst, gibt es aa-teardown (das macht das, was eigentlich "stop" machen sollte ;-) Allerdings würde ich eher zu aa-complain /etc/apparmor.d/usr.lib.dovecot.managesieve raten - da wird erstmal alles erlaubt, aber fleißig geloggt, damit aa-logprof hinterher das Profil passend ergänzen kann. Wenn Du dann alles Nötige erlaubt hast, bitte aa-enforce /etc/apparmor.d/usr.lib.dovecot.managesieve nicht vergessen ;-) Gruß Christian Boltz -- Natürlich kann ich Traktor fahren. Ich bin der geborene Traktorfahrer. Es dürfte dir schwer fallen, jemanden zu finden, der annähernd so perfekt Traktor fährt wie ich. Ja, ich _bin_ geradezu ein Traktor. Wieviele Räder hat so ein Traktor eigentlich? [Ratti] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org

Werner Flamme

08:13

Lothar schrieb am 08.07.20 um 19:13:

...

Hallo zusammen, ich habe es also getan (Wechsel - cyrus-imap nach dovecot) Soweit so gut. dovecot läuft und ich habe alle alten email mit viel Fleiß überführen können. Aber es hakt noch an den sieve-Regeln. Kann mir da jemand eine Tipp geben ? ich habe in meinem home-verzeichnis das Verzeichnis sieve und .sieve und eine leere Datei .dovecot.sieve für die Regeln angelegt. Mittlerweile habe sie die Rechte rwxrwxrwx, also alles erlaubt. Trotzdem meint dovecot er könne sieve nicht öffnen.

Mein ~/sieve-Verzeichnis hat drwxr-xr-x, also 0755, mit Owner werner.users. Meine Regeln stehen in ~/.dovecot.sieve (-rw-r--r-- -> 0644 werner.users). Du sagst, die .dovecot.sieve sei leer. Trage doch mal Beispielzeilen aus <https://wiki.dovecot.org/Pigeonhole/Sieve/Examples> ein, vielleicht ändert sich dann die Fehlermeldung. Die Regeln werden bei Dir nicht treffen, aber die Datei hat Inhalt.

...

Was mache ich falsch ??

An den Berechtigungen kann es nicht liegen, denn die Meldung lautet ja "UNIX perms appear ok (ACL/MAC wron>". Bemühe doch die Suchmaschine Deiner Wahl mit dem Suchbegriff "ACL/MAC wrong" (mit Anführungszeichen). Meist scheint SELinux im Weg zu sein. Das ist bei SUSE aber selten der Fall :) Wenn im Echtbetrieb AppArmor läuft, solltest Du dem Rat des Maintainers von AppArmor folgen und den ganzen Weg mit aa-complain usw. gehen. Im Endeffekt lohnt es sich :) HDH, Werner --

1601

Age (days ago)

1603

Last active (days ago)

List overview

Download

13 comments

6 participants

participants (6)

Andreas Ernst
Christian Boltz
Kyek, Andreas, Vodafone DE
Lothar
mh＠mike.franken.de
Werner Flamme

Dovecot

tags

participants (6)