Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Sí has tenido problemas con SELinux, Dovecot y Procmail en CentOS 5, ésto te interesa.

Luego de una reciente actualización de selinux-policy-targeted, algunos sistemas con SELinux activo han presentado problemas para operar Dovecot y Procmail a pesar de tener activas las políticas allow_postfix_local_write_mail_spool y mail_read_content. A continuación publico la solución temporal al problema, sí acaso se ha presentado en tu servidor de correo electrónico.

El problema básicamente se debe a que SELinux impide a Dovecot y Procmail realizar la función de búsqueda (search) de archivos dentro de los directorios. La solución consiste en generar una política personalizada de la siguiente forma:

  1. Crear un directorio donde almacenar la política:

    mkdir /usr/share/selinux/packages/parchecorreo
  2. Cambiarse al directorio /usr/share/selinux/packages/parchecorreo

    cd /usr/share/selinux/packages/parchecorreo
  3. Descargar con wget el archivo parchecorreo.te desde Alcance Libre

    wget http://www.alcancelibre.org/linux/secrets/parchcorreo.te

    O bien generar el archivo parchecorreo.te con el siguiente contenido:

    
    module parchecorreo 1.0;
    
    require {
            type file_t;
            type dovecot_t;
            type procmail_t;
            class dir search;
    }
    
    #============= dovecot_t ==============
    allow dovecot_t file_t:dir search;
    
    #============= procmail_t ==============
    allow procmail_t file_t:dir search;
  4. A partir del archivo parchecorreo.te, se genera un archivo de módulo (parchecorreo.mod):

    checkmodule -M -m -o parchecorreo.mod parchecorreo.te
  5. A partir del archivo de módulo parchecorreo.mod se genera un archivo de paquete de política (parchecorreo.pp):

    semodule_package -o parchecorreo.pp -m parchecorreo.mod
  6. Se carga en el núcleo el archivo de paquete de política parchecorreo.pp:

    semodule -i parchecorreo.pp

Solo algunos sistemas han reportado este problema (algunos de nuestros clientes), así que solo es necesario realizar este procedimiento sí acaso el servicio de Dovecot da problemas para permitir la lectura de correo electrónico.

Espero esté de más comentar que hoy en día desactivar SELinux en un servidor en producción prácticamente equivale a una invitación al suicidio.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/problemas-selinux-dovecot-procmail-cento
  • Sí has tenido problemas con SELinux, Dovecot y Procmail en CentOS 5, ésto te interesa.
  • 1comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.

  • Sí has tenido problemas con SELinux, Dovecot y Procmail en CentOS 5, ésto te interesa.
  • Escrito por:Anonymous el  19/11/2010, 18:19

Yo nunca tengo problemas con Selinux... es el primer juguete que desactivo... ja ja ja