dovecot auf debian 9, Posteingang lässt sich nicht löschen

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
mgolbs
Beiträge: 259
Registriert: 22.03.2009 18:08:17
Wohnort: Tirschenreuth - Löbau

dovecot auf debian 9, Posteingang lässt sich nicht löschen

Beitrag von mgolbs » 13.05.2018 21:18:19

Hallo,

bei einer Neuinstallation und Datenmigration von Debian 7.11 auf 9.x kann ich die Emails aus dem Posteingang [/var/mail/user..] nicht löschen, kommen einfach ohne Fehlermeldung immer wieder. Rechte sind wohl das Problem?
May 13 21:09:51 debian-server-gogolo dovecot: imap(schusterp): Error: file_dotlock_create(/var/mail/schusterp) failed: Permission denied (euid=1001(schusterp) egid=1001(schusterp) missing +w perm: /var/mail, we're not in group 8(mail), dir owdir owned by 0:8 mode=0775) (set mail_privileged_group=mail)
Rechte sind 100660 auf die Mailboxdatei. Muss auf 100775 umgestellt werden?

Über Tipps und Infos wäre ich dankbar.

Gruß Markus

PS: Als Notlösung habe ich schusterp in Gruppe mail eingefügt. Damit lässt sich auch löschen. Nur ist diese Lösung aus Sicherheitssicht sauber?
Dem Überflüssigen nachlaufen, heißt das Wesentliche verpassen.
Jules Saliège

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: dovecot auf debian 9, Posteingang lässt sich nicht löschen

Beitrag von MSfree » 14.05.2018 08:46:10

mgolbs hat geschrieben: ↑ zum Beitrag ↑
13.05.2018 21:18:19
Muss auf 100775 umgestellt werden?
Bitte tu sowas niemals!

Wenn man den Unterschied zwischen den 6er Rechten und den 7er Rechten nicht verstanden hat, sollte man nie nach der Windowsmethode handeln "viel hilft viel".

Grundsätzlich gilt, Dateien, die nur Daten beinhalten, sollten niemals 7er Rechte bekommen, nur Verzeichnisse und Programme/Skripte benötigen das executable Bit.

Die 7 setzt sich folgendermassen zusammen:
7 = 1 + 2 + 4
1= executable Recht, also ausführbar. Normale Dateien sollten nie ausführbar sein, es sei denn, du möchtest gerne Trojaner und Schadsoftware frei Haus geliefert bekommen.
2 = Schreibrecht
4= Leserecht

In deinem Fall würde das ohnehin nichtes helfen, Lese- und Schreibrechte reichen aus.

Die Fehlermeldung besagt auch nicht, daß Rechte auf der Maildatei fehlen, sondern daß eine Lock-Datei nicht angelegt werden kann. Die Lock-Datei wird angelegt, um zu verhindern, daß zwei gleichzeitig eintrudelnde Mails parallel die Maildatei des Nutzers beschreiben, sondern daß das immer schön hintereinander passiert. Zum Anlegen der Lockdatei benötigt man Schreibrechte für das Verzeichnis /var/mail.
PS: Als Notlösung habe ich schusterp in Gruppe mail eingefügt. Damit lässt sich auch löschen. Nur ist diese Lösung aus Sicherheitssicht sauber?
Bei mir ist Dovecot anders konfiguriert, bei mir werden unter /var/mail gar keine Dateien angelegt. Die Inbox ist bei mir in einem Unterverzeichnis des Benutzers, so daß sich das Rechteproblem nicht stellt.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: dovecot auf debian 9, Posteingang lässt sich nicht löschen

Beitrag von weshalb » 14.05.2018 13:23:54

MSfree hat geschrieben: ↑ zum Beitrag ↑
14.05.2018 08:46:10

Bei mir ist Dovecot anders konfiguriert, bei mir werden unter /var/mail gar keine Dateien angelegt. Die Inbox ist bei mir in einem Unterverzeichnis des Benutzers, so daß sich das Rechteproblem nicht stellt.
War glaube ich so zu realisieren und läuft bei mir schon seit Jahren so:

Code: Alles auswählen

## Mailconf-Settings
namespace inbox {
  separator = .
  prefix =
  inbox = yes
}


mail_location = maildir:~/Maildir
Mit vollen Rechten ausgestattete Mailordner nutze ich nur für gemeinsame Ordner, beispielsweise für Spam.

Antworten