Re: Dovecot Sieve weigert sich hartnäckig

Tim-Ole Golz toag at izsr.de
So Jul 28 15:25:42 CEST 2024 

Moin, Tom und Markus,

> das klingt als würde die .sieve-Datei nicht berücksichtigt/gefunden/gelesen 
> werden.

ja, genau so oder ähnlich!

> Was spricht denn die 90-sieve.conf? 
> da steht vermutlich irgendwo sowas wie:
>    sieve = file:~/sieve;active=~/.dovecot.sieve
> drin?

dazu hatten wir uns dadrin folgendes notiert:

# auskommentiert 18-6-2024
#  sieve = file:~/sieve;active=~/.dovecot.sieve
# aktiv:

plugin {
  sieve = ~/.dovecot.sieve
  sieve_global_path = /var/lib/dovecot/sieve/default.sieve
  sieve_dir = ~/sieve
  sieve_global_dir = /var/lib/dovecot/sieve/
sieve_default = /var/lib/dovecot/sieve/default.sieve
}

= die Zeile sieve_default haben wir auch schon weggelassen, kein Unterschied. Der funktionierende Server hat die Konfig ohne die sieve_default-Zeile.

> Gibt es die Dateien im Filesystem?

ja!

> Steht da das richtige drin?

ob es richtig ist, weiss ich nicht ;) - aber im *funktionierenden* Sieve-Setup steht dasselbe wie im *nicht* funktionierenden :\
Selbst die Filterregeln unter /home/user/sieve/managesieve sind (bis auf die Adressen) identisch.

> Darf der dovecot-Prozess die ggf. User-Dateien lesen? Passen die 
> Berechtigungen?

= im funktionierenden Dovecot/Sieve und im nicht funktionierenden gehören die Dateien den Usern. Noch lustiger: so sieht es dort aus, wo Sieve geht:

ls -la /home/testuser/

-rw-r--r--   1 toag toag   220 18. Apr 2019  .bash_logout
-rw-r--r--   1 toag toag  3526 18. Apr 2019  .bashrc
drwxr-xr-x  16 toag toag  4096 28. Jul 15:14 Maildir
-rw-r--r--   1 toag toag   807 18. Apr 2019  .profile
drwx------   3 toag toag  4096 28. Jul 14:31 sieve

Bei einigen Usern findet sich aber zusätzlich noch:

.dovecot.lda-dupes
.dovecot.sieve -> sieve/managesieve.sieve
.dovecot.svbin

= funktioniert beides, da Dovecot/Sieve wohl auf die Defaults zurückgreift. Und im nicht funktionierenden sieht es identisch aus, geht aber nicht :\

Ich habe jetzt mal auf dem „kaputten“ System die Berechtigungen für Dovecot hinzugefügt, macht keinen Unterschied. Die Mails trudeln ein, und das war´s. Auch bei erhöhtem Dovecot-Loglevel tauchen keine aussagekräftigen Fehlermeldungen auf. Sieve reagiert schlicht und einfach nicht.

> Im RHEL-Umfeld ist SELinux der typische Showstopper dabei, mit 
> Debian hab ich keine Erfahrung, aber evtl. greift da AppArmor ein?

ich wollte in der Ursprungsmail noch schreiben: AppArmor / SELinux o.ä. sind nicht aktiv ;)

@Markus: die Ausgaben von dovecot -n kann ich gerne posten, sind allerdings naturgemäss recht lang. Auch ein diff hilft mir da nicht wirklich weiter :\

Schöne Grüße

Mehr Informationen über die Mailingliste Postfixbuch-users