proxymap: permission denied

Lothar Schilling ls at proasyl.de
Fr Jul 3 08:43:29 CEST 2020


Guten Morgen,

seit einiger Zeit wirft einer unserer beiden Mailserver haufenweise
Fehlermeldungen wie diese aus:

Jul  3 08:34:48 3 postfix/smtpd[16878]: warning: connect #9 to subsystem
/var/spool/postfix/private/proxymap: Permission denied
Jul  3 08:34:58 3 postfix/smtpd[16878]: warning: connect #10 to
subsystem /var/spool/postfix/private/proxymap: Permission denied
Jul  3 08:35:08 3 postfix/smtpd[16878]: fatal: connect #11 to subsystem
/var/spool/postfix/private/proxymap: Permission denied

postconf -n:
relay_domains = proxy:mysql:/etc/postfix/mysql-relay_domains_maps.cf
virtual_alias_maps =
proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf,
regexp:/etc/postfix/virtual_regexp
virtual_mailbox_domains =
proxy:mysql:/etc/postfix/mysql-virtual_domains_maps.cf
virtual_mailbox_maps =
proxy:mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf

Version: 2.10.3
OS: CentOS Linux 7.8.2003

Scheint keine echten Verwerfungen zu produzieren, aber ist trotzdem
irritierend. Für eine Erklärung wäre ich dankbar.

Viele Grüße

Lothar Schilling

Am 01.07.2020 um 14:45 schrieb Wolfgang Rosenauer:
> Hallo,
>
> nicht direkt Postfix spezifisch aber vielleicht hat jemand einen Tipp
> oder einen Link.
>
> Ich frage mich gerade, ob es "schädlich" ist, eine DKIM Signatur in eine
> ausgehende Mail zu packen, ohne dass es einen entsprechenden DNS Eintrag
> gibt?
>
> Hintergrund: ein Mailserver für viele Domains aber ohne direkte
> Kontrolle über die DNS Zone und damit könnte es passieren, dass Benutzer
> den Eintrag im DNS überhaupt nicht vornehmen.
>
> Eine zweite Variante:
> Falls obiges blöd ist, könnte ich eine generische Signatur mit
> entsprechendem DNS Key generieren, deren Domain (d=) aber nicht dem
> Absender entspricht? Wie schädlich wäre das in der Praxis? DMARC hätte
> damit wohl mindestens ein Problem?
>
>
>
> Danke,
>  Wolfgang



Mehr Informationen über die Mailingliste postfix-users