<div dir="ltr">I looked up the source code, and permissions is hardcoded to dovecot, so only recompilation can change the permissions of emails, folders, mailboxes.</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jan 25, 2018 at 2:42 PM, Matthew Brown <span dir="ltr"><<a href="mailto:sergey.travolskis@gmail.com" target="_blank">sergey.travolskis@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">No reason to tell me about security, I just need chmod for my tests. Where to change it ?</div><div class="gmail_extra"><div><div class="h5"><br><div class="gmail_quote">On Thu, Jan 25, 2018 at 12:00 PM,  <span dir="ltr"><<a href="mailto:dovecot-request@dovecot.org" target="_blank">dovecot-request@dovecot.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Send dovecot mailing list submissions to<br>
        <a href="mailto:dovecot@dovecot.org" target="_blank">dovecot@dovecot.org</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="https://dovecot.org/mailman/listinfo/dovecot" rel="noreferrer" target="_blank">https://dovecot.org/mailman/li<wbr>stinfo/dovecot</a><br>
or, via email, send a message with subject or body 'help' to<br>
        <a href="mailto:dovecot-request@dovecot.org" target="_blank">dovecot-request@dovecot.org</a><br>
<br>
You can reach the person managing the list at<br>
        <a href="mailto:dovecot-owner@dovecot.org" target="_blank">dovecot-owner@dovecot.org</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than "Re: Contents of dovecot digest..."<br>
<br>
<br>
Today's Topics:<br>
<br>
   1. Re: Panic: data stack: Out of memory when allocating bytes<br>
      (Josef 'Jeff' Sipek)<br>
   2. Re: 777 permissions on mailbox, subfolders subfiles new<br>
      emails (Nikolai Lusan)<br>
   3. Re: problem with lda (Stephan Bosch)<br>
<br>
<br>
------------------------------<wbr>------------------------------<wbr>----------<br>
<br>
Message: 1<br>
Date: Wed, 24 Jan 2018 17:39:36 -0500<br>
From: Josef 'Jeff' Sipek <<a href="mailto:jeff.sipek@dovecot.fi" target="_blank">jeff.sipek@dovecot.fi</a>><br>
To: Thomas Robers <<a href="mailto:robers@tutech.de" target="_blank">robers@tutech.de</a>><br>
Cc: <a href="mailto:dovecot@dovecot.org" target="_blank">dovecot@dovecot.org</a><br>
Subject: Re: Panic: data stack: Out of memory when allocating bytes<br>
Message-ID: <20180124223936.GE14966@meili><br>
Content-Type: text/plain; charset=us-ascii<br>
<br>
On Wed, Jan 24, 2018 at 18:55:47 +0100, Thomas Robers wrote:<br>
> Am 23.01.2018 um 20:07 schrieb Josef 'Jeff' Sipek:<br>
> > On Tue, Jan 23, 2018 at 14:03:27 -0500, Josef 'Jeff' Sipek wrote:<br>
> > > On Tue, Jan 23, 2018 at 18:21:38 +0100, Thomas Robers wrote:<br>
...<br>
> > > 1. Do you have any idea what the imap process was doing at the time of the<br>
> > >     allocation failure?<br>
><br>
> Yes perhaps. We use shared mailboxes and at the time of failure the<br>
> imap process is reading acl files in a shared mailbox (and subfolder).<br>
> This shared mailbox has about 2800 subfolder and the acl files are read<br>
> in about 10sec and and during this reading the imap process dies with<br>
> the already mentioned error. It seems it has something to do with the<br>
> shared mailbox, because since yesterday morning 5 core dumps have been<br>
> created, 4 of them by one user accessing the shared mailbox and 1<br>
> by the user who is the owner of the shared mailbox. No other mailboxes<br>
> are affected until now.<br>
<br>
Based on the stack trace, the client was creating a new mailbox, which<br>
caused an acl list rebuild, which ended up triggering this oddly sized<br>
allocation.<br>
<br>
> > > 2. You snipped all the important parts of the back trace. :)  It *starts* on<br>
> > >     the line:<br>
> > >   #0  0x00007f73f1386495 in raise () from /lib64/libc.so.6<br>
> ><br>
> > In case you haven't used gdb before...  after starting up gdb, run "bt full"<br>
> > at the gdb prompt.  That'll print out a very detailed backtrace.  (You might<br>
> > want to sanity check it to make sure there aren't any user passwords in it<br>
> > before posting it here...)<br>
><br>
> Yes, sorry I'm not very familiar in using gdb, but here is the full<br>
> backtrace:<br>
<br>
It looks like the binaries are stripped.  There should be a "debug" package<br>
you can install with symbol information.  Then, the backtrace should be much<br>
more helpful.<br>
<br>
> > >     Having the backtrace should help answer question number 1.<br>
> > > 3. How big is this process when it dies?<br>
><br>
> I don't know which imap process dies beforehand so how do i get this<br>
> information?<br>
<br>
The size of the core file will give you an general idea.  gdb can also print<br>
out lots of info via "maintenance info sections", but I don't think that'll<br>
help figuring out why things blow up.<br>
<br>
Jeff.<br>
<br>
--<br>
Keyboard not found!<br>
Press F1 to enter Setup<br>
<br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Thu, 25 Jan 2018 13:09:40 +1000<br>
From: Nikolai Lusan <<a href="mailto:nikolai@lusan.id.au" target="_blank">nikolai@lusan.id.au</a>><br>
To: <a href="mailto:dovecot@dovecot.org" target="_blank">dovecot@dovecot.org</a><br>
Subject: Re: 777 permissions on mailbox, subfolders subfiles new<br>
        emails<br>
Message-ID: <<a href="mailto:1516849780.4714.5.camel@lusan.id.au" target="_blank">1516849780.4714.5.camel@lusan<wbr>.id.au</a>><br>
Content-Type: text/plain; charset="UTF-8"<br>
<br>
-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA512<br>
<br>
Hi,<br>
<br>
On Thu, 2018-01-25 at 00:35 +0200, Matthew Brown wrote:<br>
> What I have to change, so dovecot on new email create, sets chmod 777 on<br>
> Mailbox and all subfolders subfiles all new emails/sent emails etc.<br>
<br>
This is a really bad idea. It is possible to setup in dovecot if you're<br>
using dovecot as your LDA. The only reason I can think of for anything<br>
close to this is virtual mailboxes ... and even then I set things up with a<br>
specific user to own the files and set them as 770 for the directories and<br>
660 for the files. With that setup dovecot limits users to their own mail<br>
directories with values returned via the passdb/userdb.<br>
<br>
As a general rule anything on a *nix system that is chmod 777 is to be<br>
avoided - it's a massive security risk.<br>
<br>
- --<br>
Nikolai Lusan <<a href="mailto:nikolai@lusan.id.au" target="_blank">nikolai@lusan.id.au</a>><br>
-----BEGIN PGP SIGNATURE-----<br>
<br>
iQIzBAEBCgAdFiEEVfd4GW6z4nsBxd<wbr>Lo4ZaDRV2VL6QFAlppSnQACgkQ4ZaD<wbr>RV2V<br>
L6To/BAAjKeTi6reaRrcSClKm6PEbg<wbr>ewtF1KvHgO1zr+<wbr>hv9T2XOnVGFSajeFwSXR<br>
rDSXGQ/H9s97KDGZB4VKxuSKZsDRFk<wbr>F9u7ILttuXOgj8kG8XZl4sqg/<wbr>w0FIrTC1K<br>
GD8T0TZWSJGFIzrLXTpgzoO1LeQXIu<wbr>XgnZIMbcaneCHKZc1do/GwQ4DEFVdU<wbr>nxRJ<br>
n+76nbs8RdQwZKGXYGGTU/BXPniTSW<wbr>1pmTFxnlruxE7fuWBYeEyQGQRke/<wbr>CT2rFF<br>
ET+d7LlV4Nds6eGjalyf7m5tCNS87Z<wbr>m78xegANuMNaMdzPI8NlbnFO82bAlC<wbr>7kP/<br>
WkCFSfhJL3s9daEnMWT/dxY2lNKy3k<wbr>TyOZssXM6ROkNhOFRipNwRr77tO6qz<wbr>u8l9<br>
pvaVxr8a0pMVQwxGAyW84vS9GWmeMN<wbr>MMiY0k7XdPSBS/6CVlQm8eUhnDo6GF<wbr>ZoH9<br>
Tbn4XNkEKysbZEjImjXb6eQpRwQLni<wbr>IULjeyoX8aqmN2sh4kDndLJwjxpz7J<wbr>d6v2<br>
j2tuS7+79G9qU8dqpCSwzvWYTteOLJ<wbr>eqJLy6s5F+zf8FHGLcHdNasoo+/<wbr>Sdzg4+E<br>
tZm31wp7iQdzKMwbOnRk9FceYXbb9W<wbr>jxI1QY+7U11Rx25y44UDPzUYYOL+Zo<wbr>WOXJ<br>
zAr/F9fhUP/u8AubOgOn6BLaguiWcF<wbr>K0g6HhCqDkVAUibEMzC+0=<br>
=YUek<br>
-----END PGP SIGNATURE-----<br>
<br>
<br>
<br>
------------------------------<br>
<br>
Message: 3<br>
Date: Thu, 25 Jan 2018 09:35:57 +0100<br>
From: Stephan Bosch <<a href="mailto:stephan@rename-it.nl" target="_blank">stephan@rename-it.nl</a>><br>
To: Infoomatic <<a href="mailto:infoomatic@gmx.at" target="_blank">infoomatic@gmx.at</a>>, <a href="mailto:dovecot@dovecot.org" target="_blank">dovecot@dovecot.org</a><br>
Subject: Re: problem with lda<br>
Message-ID: <<a href="mailto:2544728b-5441-c163-34fd-bd155e28f591@rename-it.nl" target="_blank">2544728b-5441-c163-34fd-bd155<wbr>e28f591@rename-it.nl</a>><br>
Content-Type: text/plain; charset=utf-8<br>
<br>
Op 1/24/2018 om 5:30 PM schreef Infoomatic:<br>
> Hello,<br>
><br>
> I am currently testing the upgrade from our dovecot v2.2.23 to 2.3.0. I have a strange problem with lda.<br>
> We use bounce mails for internal users if they try to send virus/spammails. The exact same config works with 2.2.23, but not with 2.3.0.<br>
><br>
> The relevant postfix/<a href="http://master.cf" rel="noreferrer" target="_blank">master.cf</a> part:<br>
> dovecot   unix  -       n       n       -       -       pipe<br>
>   flags=DRhu user=vmail:vmail argv=/opt/dovecot/libexec/dove<wbr>cot/deliver -d ${recipient} -f ${sender}<br>
><br>
> On the same machine, with 2.2.23 I get a bounce mail when trying to send a virus, with the subject "VIRUS in message apparently from you (Eicar-Test-Signature)", to both the users inbox as well as to the mailbox of virusalert@ourdomain.internal<br>
><br>
> With 2.3.0, in the logs I get an error:<br>
><br>
> relay=dovecot, delay=0.01, delays=0/0/0/0, dsn=5.3.0, status=bounced (command line usage error. Command output: lda: Fatal: Invalid -f parameter: Missing domain<br>
><br>
> and the alert message is only sent to virusalert@ourdomain.internal, but not to the user who tried to send the mail.<br>
><br>
> The relevant part of our dovecot.conf:<br>
> protocol lda {<br>
>   mail_plugins = " quota zlib sieve acl mail_log notify"<br>
>   postmaster_address = postmaster@ourdomain.internal<br>
> }<br>
><br>
> Does anyone know how to solve this problem? Or is there a workaround via postfix/amavis/spamassassin? Any hints are highly appreciated, thanks!<br>
<br>
Apparently, the ${sender} has no @domain part. Why?<br>
<br>
Regards,<br>
<br>
Stephan.<br>
<br>
<br>
------------------------------<br>
<br>
Subject: Digest Footer<br>
<br>
______________________________<wbr>_________________<br>
dovecot mailing list<br>
<a href="mailto:dovecot@dovecot.org" target="_blank">dovecot@dovecot.org</a><br>
<a href="https://dovecot.org/mailman/listinfo/dovecot" rel="noreferrer" target="_blank">https://dovecot.org/mailman/li<wbr>stinfo/dovecot</a><br>
<br>
------------------------------<br>
<br>
End of dovecot Digest, Vol 177, Issue 55<br>
******************************<wbr>**********<br>
</blockquote></div><br><br clear="all"><div><br></div></div></div><span class="HOEnZb"><font color="#888888">-- <br><div class="m_981699597531273603gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div><img src="http://cs.wos.lv/templates/images/wos_logo.png">zxzzzzzzzzzzzzz<img src="http://c-s.net.ua/forum/head/csnetua-logo.png"><img src="http://img.foreca.net/i/l/foreca_logo.png"><br></div></div></div></div></div></div>
</font></span></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div><img src="http://cs.wos.lv/templates/images/wos_logo.png">zxzzzzzzzzzzzzz<img src="http://c-s.net.ua/forum/head/csnetua-logo.png"><img src="http://img.foreca.net/i/l/foreca_logo.png"><br></div></div></div></div></div></div>
</div>