Die beiden Mailserverkomponenten Postfix (SMTP) und Dovecot (POP3/IMAP) sind in manchen Bereichen sehr heikel, wie ich selber nach dem letzten Upgrade der Firmware leidvoll erlebt habe Auf dieser Seite soll es also um bestimmte Probleme und Fehlerquellen gehen. Dazu soll es aber auch Tipps geben für den täglichen Umgang eines Mailadmins

Postfix v.a. die Mailqueue ist sehr heikel was die Berechtigungen anbelangt. Postfix besteht aus mehreren Prozessen, die von einer eingehenden Email in einer bestimmten Reihenfolge durchlaufen werden. Dabei erledigt jeder Prozess seinen Job und gibt die Email wieder an den Zustellprozess zurück, der diese dann dem nächsten Prozess übergibt. Wenn nur einer diese Prozesse mit falschen Rechten läuft, werden Euch die Fehlerlogs mit entsprechenden Meldungen überlaufen.

In diesem Fall muss dann an verschiedenen Stellen geprüft werden, was mit den Rechten nicht stimmt. Grundsätzlich gilt: Für Postfix muss ein User verwendet werden, dem ausser den Postfix Files keinerlei Files im Dateisystem gehören. Umgekehrt heisst das: Kein User der auf sonstige Files zugreifen kann sollte auf die Postfixmailqueue zugreifen können.

Per default wird für Postfix der Benutzer postfix und die Gruppe maildrop angelegt. Dabei sollte der Einfachheit halber der Postfix User Mitglied der Gruppe maildrop sein. Dies kann man in /etc/group anpassen/ändern. Wichtig ist auch, dass ihr sowohl bei der Gruppe (in /etc/group) als auch beim User postfix (/etc/passwd) sicherstellt, dass sich kein User wie z.B. nobody oder root darinbefindet

Wenn man virtuelle Benutzer verwendet, dann muss der der lokale User unter dem die virtuelle Mailzustellung läuft auf jeden Fall Mitglied von maildrop sein

Die Mailqueue unter /var/spool/postfix/maildrop sollte Postfix gehören und die Gruppe maildrop haben. Sowohl Eigentümer als auch die Gruppe brauchen Schreibrechte darauf. Sonst sollte niemand Zugriff haben

chown postfix:maildrop /var/spool/postfix/maildrop
chmod o-rwx /var/spool/postfix/maildrop

#drwxrwx---  2 postfix maildrop 4096 Nov  2 21:56 maildrop

Folgende Dateien sollte postfix/maildrop gehören und mittels sgid laufen: /usr/syno/mailstation/sbin/postdrop /usr/syno/mailstatiion/sbin/postqueue

Also

chown postfix:maildrop /usr/syno/mailstation/sbin/postdrop /usr/syno/mailstatiion/sbin/postqueue
chmod g+s /usr/syno/mailstation/sbin/postdrop /usr/syno/mailstatiion/sbin/postqueue