[Postfixbuch-users] Mailserver mit selinux
Alexander Dalloz
ad+lists at uni-x.org
Di Jan 28 10:07:07 CET 2014
Am 28.01.2014 09:23, schrieb postfix_ml at rirasoft.de:
> Hallo zusammen,
>
> ich bin gerade dabei einen Mailserver komplett neu einzurichten, alles
> vom neuesten (Fedora 20) und auch mit selinux. Habt ihr selinux auch im
> Einsatz? Ich habe dazu ein paar Fragen:
Ja, SELinux nutze ich auf allen Systemen, die dies mitbringen.
Bist Du Dir sicher, dass eine Distribution wie Fedora mit ihren
schnellen Releasezyklen die richtige Wahl für einen Mailserver ist?
> a) Dovecot: in meiner seitherigen Konstellation liegen die Mails (nur
> virtuelle User) unter /vmail/user at domainname und gehören alle dem User
> vmail. Mit selinux geht dies so einfach nicht. Frage: wo und wie legt
> dovecot die Mails ab, damit sie standard konform sind und sich mit
> selinux vertragen? Ich möchte wie seither Maildir haben.
SELinux benutzt ein Regelwerk. Dieses ist nicht gottgegeben, sondern
kann (mit Bedacht) an die jeweiligen Bedürfnisse angepasst werden.
semanage fcontext -a -t mail_home_rw_t "/vmail(/.*)?"
restorecon -Rv /vmail
Mehr Details in der ausgezeichneten SELinux Dokumentation des Fedora
Projektes.
[ ... ]
> Gruß
> Andreas Reschke
Gruß
Alexander
Mehr Informationen über die Mailingliste Postfixbuch-users