dovecot, postfix und Mails an root ("lmtp(10673): Error: user root: Invalid settings in userdb: userdb returned 0 as uid")

Mo Feb 27 15:47:12 CET 2017

Liebe Liste,

ich spiele gerade in einer VM mit dovecot und Postfix rum, um die
beiden etwas näher kennen zu lernen.

Ich bin mir nicht sicher, ob mir eine Eintrag auf der Postfix-Seite
oder der dovecot-Seite fehlt. Da der Fehler zwar in den dovecot-Logs
auftaucht, aber im postfix-log zu sehen ist dass postfix die Mail auch
kennt, vermute ich postfix als Schuldigen (also eigentlich mich als
Schuldigen und postfix als den, der es ausbaden darf...).

Postfix nimmt Mails nur in der VM selbst in Empfang, und auch da nur
per sendmail o.ä., smtpd ist in master.cf auskommentiert. Versand per
Smarthost/Relayhost oder eben Zustellung für lokale Benutzer per dovecot.

/etc/aliases enthält einen Eintrag für root:

root:	foobar

Den Benutzer foobar gibt es.

Die Datei /etc/postfix/generic enthält ebenfalls einen Eintrag á la
root foobar at example.org

/etc/postfix/virtual enthält ebenfalls Einträge für root:
root foobar at example.org
root at vollerhostname	foobar at example.org

Sowohl generic als auch virtual sind in main.cf eingetragen. postmap
bzw. postalias wurde für alle Dateien nochmal ausgeführt.

Sende ich Mails per 'mail -s "blabla" foobar', kommen die bei dovecot
an und gehen ins foobar-Postfach. Sende ich die Mails an root, gehen
sie per Smarthost raus. So wie gewünscht.

############## Frage ##############

Wieso habe ich relativ oft folgende Einträge im dovecot-Log:
> lmtp(7332): Error: user root: Invalid settings in userdb: userdb
> returned 0 as uid

Das postfix-Log enthält ebenfalls Einträge für die Mails, die dann
aufgrund von dovecots Anwort deferred werden.

Feb 27 15:33:58 hostname postfix/lmtp[10679]: 18F428929:
to=<root at vollerHostname>, orig_to=<root>,
relay=vollerHostname[private/dovecot-lmtp], delay=362751,
delays=362751/0.07/0.01/0.07, dsn=4.3.0, status=deferred
(host vollerHostname [private/dovecot-lmtp] said: 451 4.3.0
<root at vollerHostname> Invalid user settings. Refer to server log for
more information. (in reply to RCPT TO command))

Irgendwas schickt da an root, aber irgendwie kapiert postfix nicht, wo
die Mail hin soll. Trotz /etc/aliases und generic und virtual und Co.

Johannes

P.S.: Hier die postconf -n

> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> data_directory = /var/lib/postfix
> html_directory = /usr/share/doc/packages/postfix-doc/html
> inet_interfaces = loopback-only
> inet_protocols = ipv4
> local_recipient_maps =
> local_transport = lmtp:unix:private/dovecot-lmtp
> mail_owner = postfix
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> mydestination = $myhostname,localhost.$mydomain, localhost
> myhostname = vollerHostnamederMaschine
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
> relayhost = FQDNdesSmartHosts
> sample_directory = /usr/share/doc/packages/postfix-doc/samples
> sendmail_path = /usr/sbin/sendmail
> setgid_group = postdrop
> smtp_generic_maps = hash:/etc/postfix/generic
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> smtp_sasl_security_options = noanonymous, noplaintext
> smtp_sasl_tls_security_options = noanonymous
> smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
> smtp_tls_loglevel = 2
> smtp_tls_mandatory_protocols = !SSLv2,!SSLv3
> smtp_tls_protocols = !SSLv2,!SSLv3
> smtp_tls_security_level = encrypt
> smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
> smtpd_tls_protocols = !SSLv2,!SSLv3
> tls_random_source = dev:/dev/urandom
> virtual_alias_maps = hash:/etc/postfix/virtual
> virtual_transport = lmtp:unix:private/dovecot-lmtp

P.S.S.: Hier die doveconf -n

> auth_mechanisms = login
> auth_username_format = %n
> first_valid_uid = 1000
> imap_client_workarounds = tb-extra-mailbox-sep
> mail_location = mdbox:~/mdbox
> managesieve_notify_capability = mailto
> managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date ihave
> mbox_write_locks = fcntl
> namespace inbox {
>   inbox = yes
>   location = 
>   mailbox Drafts {
>     special_use = \Drafts
>   }
>   mailbox Junk {
>     special_use = \Junk
>   }
>   mailbox Sent {
>     special_use = \Sent
>   }
>   mailbox "Sent Messages" {
>     special_use = \Sent
>   }
>   mailbox Trash {
>     special_use = \Trash
>   }
>   prefix = 
> }
> passdb {
>   driver = pam
> }
> plugin {
>   sieve = ~/.dovecot.sieve
>   sieve_dir = ~/sieve
> }
> service lmtp {
>   unix_listener /var/spool/postfix/private/dovecot-lmtp {
>     group = postfix
>     mode = 0600
>     user = postfix
>   }
> }
> ssl = required
> ssl_cert = </etc/pki/dovecot/certs/xxx.crt
> ssl_key = </etc/pki/dovecot/private/xxx.key
> ssl_protocols = !SSLv2 !SSLv3 !TLSv1 !TLSv1.1
> userdb {
>   driver = passwd
> }
> protocol lmtp {
>   mail_plugins = quota sieve
>   postmaster_address = postmaster at vollerhostname
> }

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 244 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20170227/7a0361b4/attachment.sig>