Re: Umbau wegen konzeptioneller Mängel

Thomas Luening toml at thlu.de
Di Okt 8 22:33:48 CEST 2019 

Hi Markus

Am 08.10.19 um 20:53 schrieb Markus Winkler:
> Wieso ist das eine "zwangsläufige Erschwernis", wenn die Maildirs in den 
> Home-Verzeichnissen liegen? Würde mich einfach interessieren, weil ich 
> persönlich darin kein prinzipielles Problem sehe. 

Weil ich die Server-Homedirs heute gar nicht sichere und ich in dem Fall 
nur für das Mail-Backup fragmentierte Daten zusammensuchen müsste.

Wenn ich alle Mail-Postfächer hingegen in einem zentralen Verzeichnis 
(hier in '/media/Mail' gemountet) ablege, kann ich mit einem Befehl 
alles sichern. Aber das ist sicher Ansichtssache.

> Klaus hat Dich ja schon auf sein umfangreiches How-to verwiesen, es 
> existieren haufenweise weitere - darum nur umrissen:

Ja, ich habs mir angesehen und schließlich auch die Anregung mit dem 
User vmail übernommen. Soll heissen, ich habe zuvor einfach mal ganz 
brutal die vorherigen userindividuellen Rechte der Postfächer mit 
vmail:vmail überschrieben und dann geschaut, wo es knallt. Tja, was soll 
ich sagen, war am Ende total easy.

1. Ein paar wenige Group-Anpassungen in der Dovecot.conf
2. Ein 'overwrite' von User-UID/GID in der userdb auf vmail:vmail
3. Ein kleine Anpassung in meinem Getmail-Automatismus

Der ganze Umbau war in 'ner Stunde passiert.... ich habe das total 
überschätzt und war deswegen unnötig besorgt. Mir ist nur eine Sache 
aufgefallen, wo es nicht geklappt hat.

Ich brauchte tatsächlich nämlich 2 Anläufe. Ich habs erst mit mail:mail 
(UID=8,GID=8) versucht. Keine Chance, wird einfach abgelehnt. Ich habs 
auf vmail (UID=5000, GID=5000) umgebaut, lief sofort. Noch mal alles 
zurück auf mail:mail, wird wieder abgelehnt. Zurück auf vmail:vmail 
läufts wieder. Gibts dafür eine Erklärung? Hat die niedrige UID/GID = 8 
eine beschränkende Wirkung?

> Der für Dich offenbar wichtigste Punkte wäre dann der, dass Du 
> tatsächlich (wieder) (D)ein zentrales Verzeichnis verwendest,...
> 
> In diesen Verzeichnissen liegen dann die Mails für die Mailadressen 
> foo1 at example.com, foo2 at example.com etc.

Ja, richtig.

> Diese ganze Verzeichnisstruktur gehört dem (System-)Benutzer, den Du 
> Dovecot als zugriffsberechtigt dafür nennst (siehe 10-mail.conf).

Vorher wars user-bezogen, was ich ja ändern wollte, jetzt ist es dem 
User 'vmail' genau so, wie von Dir beschrieben.

> Letzteres deswegen, damit die eigentlichen Mails eine Ebene unter 
> 'mail_home' und somit Sieve-Scripte nicht innerhalb der eigentlichen 
> Mails/-Ordner liegen.

Habe ich hier prinzipiell genauso gemacht.

> Schlussendlich sagt man Postfix noch, dass er... verwenden soll
Ja, auch das war hier schon so eingerichtet.

vg, Thomas

Mehr Informationen über die Mailingliste Dovecot