[postfix-jp: 565] Re: Postfix + MySQL + Maildropで配信できない

[Tsuda <tsuda@xxxxxxxxxxxx>]

On Sat, 21 Aug 2004 02:31:36 +0900
"S.HARA" <s-hara@xxxxxxxxxxxxxxxx> wrote

> ・問題点
> 下記のようなエラーがログに残りメール配信が出来ない。
> 
> postfix/pipe[1324]: 126FFD551F: to=<xxxx@example.jp>, relay=maildrop,
> delay=0, status=deferred (temporary failure. Command output: 
> /usr/local/bin/maildrop: Cannot set my user or group id. )

/usr/local/bin/maildrop を root に setuid されておられますでしょうか。

私の環境では maildrop を以下のように configure しておりますが

$ ./configure \
--with-etcdir=/usr/local/etc \
--without-db \
--enable-maildrop-uid=root \
--enable-maildrop-gid=mailuser \
--enable-syslog=1 \
--enable-trusted-users=root postfix \
--enable-sendmail=/usr/sbin/sendmail

maildrop のパーミッションが 555 である場合、以下のコマンドで同じエラーが。

$ cat mailfile | maildrop -d username
maildrop: Cannot set my user or group id.

一方、maildrop のパーミッションが 4555 である（root に setuid している）
場合は、エラーなく、送信ができました。

以下、maildrop の man ページより、参考になるであろう説明の抜粋です。

SECURITY
  It is safe to install maildrop  as  a  root  setuid  program.   Courier
  installs  maildrop  as a root setuid program by default, in order to be
  able to use maildrop in embedded mode.  If root runs maildrop (or it is
  setuided  to  root)  the -d option may be used to specify the message's
  recipient. maildrop immediately resets its userid to the one  specified
  by  the -d option. The user's $HOME/.mailfilter is read (if it exists),
  and the message is delivered to the indicated user.

  The system administrator can configure  maildrop  to  restrict  the  -d
  option for everyone except the mail system itself.

Tsuda
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list