[Postfixbuch-users] Dovecot / Auth-Problem

Mo Feb 21 01:36:47 CET 2011

hallo, liste,

ich verwende auf einem unserer Server die Kombi Postfix / Dovecot mit virtuellen Domains, was auch ganz gut klappt - auch SMTP-Auth per Dovecot haut hin ... bis auf den unrühmlichen Umstand, dass Postfix alle paar Stunden den Dienst versagt, weil das Verzeichnis /var/spool/postfix/private/auth urplötzlich nicht mehr postfix:postfix gehört, sondern root:root. Das Grundsystem ist ein Debian.

Package: postfix
Version: 2.5.5-1.1

Package: dovecot-common
Version: 1:1.0.15-2.3+lenny1

Mir ist schleierhaft, weshalb die Rechte plötzlich auf root:root gehen - einen Cron-Job gibt es dazu jedenfalls nicht.

Momentan helfe ich mir mit folgendem Script, welches ich regelmässig ausführen lasse:

chown postfix:postfix /var/spool/postfix/private/auth
chmod 775 /var/spool/postfix/private/auth

- aber das kann dich irgendwie nicht der Sinn der Sache sein?!

Wer oder was schiesst da quer?

postconf -n:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
inet_interfaces = all
mailbox_size_limit = 0
mydestination = localhost
myhostname = mail02.maliwi.it
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
relay_domains = unser-kunden.lokal
smtpd_banner = $myhostname ESMTP Microsoft Xmail ;-) kleiner scherz am rande - wer meint, Postfix/Linux seien arbeitsintensiv und Microsoft/Exchange easy zu administrieren, hätte uns an den vergangenen drei Wochenenden begleiten sollen: Umstellung einer Windows 2003-Domain auf Windows 2008 Server mit Exchange 2010 ... :-((((( - und er/sie lese dieses hier:

http://www.arschkrebs.de/postfix/exchange_sucks3.shtml (sicher den meisten hier bekannt ... )

http://www.weka-it.ch/downloads/7032264_5136283.pdf

smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
check_recipient_access hash:/etc/postfix/recipient_access
check_client_access hash:/etc/postfix/check_client_access
check_sender_access hash:/etc/postfix/sender_access
check_policy_service inet:127.0.0.1:12525
check_policy_service inet:127.0.0.1:60000
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unverified_recipient,
reject_unauth_destination,
reject_unlisted_recipient
permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
transport_maps = hash:/etc/postfix/transport
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients
virtual_uid_maps = static:5000

Dovecot:

mail:/etc/dovecot# egrep -v '#|^ *$' dovecot.conf

protocols = imap imaps pop3 pop3s
disable_plaintext_auth = no
log_timestamp = "%Y-%m-%d %H:%M:%S "
mail_location = maildir:/home/vmail/%d/%n
mail_privileged_group = mail
protocol imap {
}
protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}
protocol managesieve {
  sieve=~/.dovecot.sieve
  sieve_storage=~/sieve
}
auth_verbose = yes
auth default {
  mechanisms = plain login digest-md5 cram-md5 ntlm
  passdb passwd-file {
    args = /etc/dovecot/passwd
  }
userdb static {
    args = uid=vuser gid=vuser home=/home/vmail/%d/%n
 }
  user = root
  socket listen {
    master {
      path = /var/run/dovecot/auth-master
      mode = 0600
      user = vuser
      group = vuser
    }
    client {
      path = /var/spool/postfix/private/auth
      mode = 0660
    }
  }
}
dict {
}
plugin {
}

danke im voraus!

tim-ole golz