[Postfixbuch-users] Mailserver mit selinux

[postfix_ml at rirasoft.de]

Am 2014-01-28 10:07, schrieb Alexander Dalloz:
> Am 28.01.2014 09:23, schrieb postfix_ml at rirasoft.de:
>> Hallo zusammen,
>> 
>> ich bin gerade dabei einen Mailserver komplett neu einzurichten, alles
>> vom neuesten (Fedora 20) und auch mit selinux. Habt ihr selinux auch 
>> im
>> Einsatz? Ich habe dazu ein paar Fragen:
> 
> Ja, SELinux nutze ich auf allen Systemen, die dies mitbringen.
> 
> Bist Du Dir sicher, dass eine Distribution wie Fedora mit ihren
> schnellen Releasezyklen die richtige Wahl für einen Mailserver ist?
> 
>> a) Dovecot: in meiner seitherigen Konstellation liegen die Mails (nur
>> virtuelle User) unter /vmail/user at domainname und gehören alle dem User
>> vmail. Mit selinux geht dies so einfach nicht. Frage: wo und wie legt
>> dovecot die Mails ab, damit sie standard konform sind und sich mit
>> selinux vertragen? Ich möchte wie seither Maildir haben.
> 
> SELinux benutzt ein Regelwerk. Dieses ist nicht gottgegeben, sondern
> kann (mit Bedacht) an die jeweiligen Bedürfnisse angepasst werden.
> 
> semanage fcontext -a -t mail_home_rw_t "/vmail(/.*)?"
> restorecon -Rv /vmail
> 
> Mehr Details in der ausgezeichneten SELinux Dokumentation des Fedora
> Projektes.
> 
> [ ... ]
> 
>> Gruß
>> Andreas Reschke
> 
> Gruß
> 
> Alexander

Hallo Alexander,
vielen Dank für die Antwort. Ja, ich weiß das sich bei Fedora sehr oft 
und viel ändert. Meine sonstige Basis ist CentOS, leider benötige ich 
dafür Repos von dritte für aktuelle Pakete bzw. von Postfix, dovecot.

Mal sehen, vielleicht setze ich dieses Projekt doch mit CentOS um. Die 
7er Version ist ja leider noch nicht verfügbar, außer als Red Hat Beta.

Gruß
Andreas