Если бы сервер использовал postfix / dovecot с CentOS 6.5 / 6.6, все было хорошо в течение последних нескольких месяцев, пока рейд-контроллер не вышел из строя. Итак, я установил новый сервер с помощью CentOS 7. Я создал пользователей с помощью adduser (к счастью, только дескриптор), скопировал содержимое домашнего каталога, включая почту, и установил для владельцев права доступа user: user и 770.
В домашней папке каждого пользователя есть каталог Maildir, который установлен как:
drwxrwx--- 9 enduser postfix 4096 Nov 19 22:34 Maildir
Все подкаталоги - 770, файлы - 660.
У меня проблема в том, что Postfix не может писать в Maildir:
Nov 21 07:47:16 host postfix/local[12504]: warning: maildir access problem for UID/GID=1002/1002: create maildir file /home/enduser/Maildir/tmp/1416584836.P12504.host.domain.com: Permission denied
Nov 21 07:47:16 host postfix/local[12504]: 59E944726D1: to=<enduser@domain.com>, relay=local, delay=185, delays=185/0.02/0/0.05, dsn=5.2.0, status=bounced (maildir delivery failed: create maildir file /home/enduser/Maildir/tmp/1416584836.P12504.host.domain.com: Permission denied)
Я перепробовал все возможные комбинации разрешений, кроме 777.
Любое направление или свет будут оценены,
~ Wran
/ home / дерево конечных пользователей:
.
+-- enduser
+-- Maildir
+-- cur
+-- new
+-- tmp
Для доставки почты postfix должен иметь возможность входить в домашний каталог пользователя, и этот каталог должен содержать полное дерево Maildir, содержащее подпапки tmp, cur и new, все с правильными разрешениями.
Поскольку вы уже проверили, что Maildir существует, имеет правильные папки и права, остается только проверить, могут ли postfix (и сами пользователи) войти в домашний каталог пользователей.
Для того, чтобы это работало, разрешения должны быть правильными на каждом этапе пути. Так что не только /home/user должны иметь правильные разрешения - также /home. Он должен быть установлен либо на 750, если он принадлежит группе, членами которой являются пользователи, либо на 755, если это не так.
Вы можете проверить это, просто отправив пользователю запрос в суд и попытавшись войти в его домашний каталог.