Dovecot:丢失+w perm: /var/mail，我们不在第8组(邮件)

Question

我不知道我错过了什么。我正在设置一个新的邮件服务器，每次我收到一封电子邮件时都会有这样的错误。

用户在组邮件中。

mail:x:8:dovecot,user.name

perms目录在这里/var/mail

drwxrwsr-x  3 root mail   4096 nov 11 12:20 mail/

这是dovecot配置

# 2.2.22 (fe789d2): /etc/dovecot/dovecot.conf
# Pigeonhole version 0.4.13 (7b14904)
# OS: Linux 4.4.0-47-generic x86_64 Ubuntu 16.04.1 LTS ext4
auth_mechanisms = plain login
mail_location = mbox:/var/mail/%u
namespace inbox {
  inbox = yes
  location =
  mailbox Drafts {
    special_use = \Drafts
  }
  mailbox Junk {
    special_use = \Junk
  }
  mailbox Sent {
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    special_use = \Sent
  }
  mailbox Trash {
    special_use = \Trash
  }
  prefix =
}
passdb {
  driver = pam
}
protocols = " imap pop3"
service auth {
  unix_listener /var/spool/postfix/private/auth {
    group = postfix
    mode = 0660
    user = postfix
  }
}
ssl = no
userdb {
  driver = passwd
}

Answer 1

你读过这份文件吗？

您必须添加

mail_privileged_group =邮件

或使/var/mail世界-可写入与粘性位设置，允许任何人创建新的文件，但不覆盖或删除现有的文件拥有的其他人。

chmod a+rwxt /var/mail

Answer 2

在我自己的情况下，我发现只要确保/var/mail为mail组所拥有，并确保用户的组也设置为mail，就足够了。

如果您要与其他服务共享dovecot的身份验证系统(IE:您使用/etc/passwd & /etc/shadow来进行用户信息和身份验证，而不是/etc/mail/passwd或其他类似的服务)，那么您至少要确保用户将mail作为其组之一，即使将mail作为其主要组并不实用。在共享身份验证系统场景中，您还希望将上述mail_privileged_group参数设置为dovecot.conf中的mail，或其包含的配置文件中的一个，如下所示：

mail_privileged_group = mail

我还应该指出，0770应该是您需要给予/var/mail的最高特权。dovecot将创建用户目录，在创建用户目录后只使用写权限，因此您不必担心组权限会被继承。