Dovecot - alternativer Speicherort (mail_path)

bananenkiste · 24. Januar 2026

Hallo Forum,

ich bin dabei, einen neuen Server aufzusetzen (Leap 16.0, dovecot 2.4)). Um die tägliche Datensicherung zu vereinfachen, habe ich das Platten-Layout so gestaltet, dass es eine Platte für das Betriebssystem (relativ fix) und ein großes RAID5 (gemountet unter /home) für die Anwenderdaten gibt.

Der Mailserver hat einen Bestand von mehr als 17 Jahren mit einem Volumen von ca. 20GB zu verwalten. Derzeit liegt das alles unter /var/spool/mail (mit /var/mail gibt es einen symbolischen Link auf /var/spool/mail).

Im Standard wird das dovecot-Mailverzeichnis nicht vorgegeben. Die Variable mail_path wird in /etc/dovecot/conf.d/10-mail.conf unbesetzt gelassen. Die Leap-Installation enthält aber einen Vorschlag von /var/mail. s.o.

Der aktuelle Eintrag lautet: mail_path = /var/mail/dovecot/%{user | lower }/Maildir

Mit dem vorgeschlagenen Verzeichnis läuft auch alles prima. Wohl gemerkt: /var/mail ist ein Link auf /var/spool/mail.

Dann sollte ich doch ganz einfach diesen Eintrag in mail_path = /home/mail/dovecot/%{user | lower }/Maildir ändern können.

Oder nach dem vorgegebenen Beispiel einen Link setzen können:

Code

ln -s /home/mail/dovecot /var/spool/mail/dovecot-lnk

mit entsprechend mail_path = /home/mail/dovecot-lnk/%{user | lower }/Maildir

Leider führt das zu nicht weiter spezifizierten internen Serverfehlern (die Loggingmöglichkeiten habe ich voll aufgedreht)

Code

2026-01-24T09:26:08.004060+01:00 fileserver6 dovecot: auth: Debug: master userdb out: USER#0111481768961#011_UserName_#011system_groups_user=_UserName_#011uid=1000#011home=/home/_UserName_#011gid=100#011auth_mech=PLAIN#011auth_token=06d7415dcaffc598fd2fd4a4679fd5714964effe
2026-01-24T09:26:08.004068+01:00 fileserver6 dovecot: auth(_UserName_,172.27.42.40)<1qaMBh5JKJWsGyoo>: Debug: sasl(plain): Request destroy
2026-01-24T09:26:08.004133+01:00 fileserver6 dovecot: imap-login: Logged in: user=<_UserName_>, method=PLAIN, rip=172.27.42.40, lip=172.27.42.6, mpid=58530, session=<1qaMBh5JKJWsGyoo>
2026-01-24T09:26:08.004191+01:00 fileserver6 dovecot: auth: Debug: conn unix:login (pid=58527,uid=446) [3]: Disconnected: Connection closed (fd=18)
2026-01-24T09:26:08.004720+01:00 fileserver6 dovecot: auth: Debug: conn unix:/var/run/dovecot/auth-master (pid=58530,uid=0): auth-master client: Disconnected: Connection closed (fd=19) (created 0 msecs ago, handshake 0 msecs ago)
2026-01-24T09:26:08.067672+01:00 fileserver6 dovecot: imap(_UserName_)<58530><1qaMBh5JKJWsGyoo>: Error: mkdir(/var/mail/dovecot-lnk/_UserName_/Maildir) failed: Permission denied (euid=1000(_UserName_) egid=100(users) UNIX perms appear ok (ACL/MAC wrong?), dir owned by 447:493 mode=0775)
2026-01-24T09:26:08.067702+01:00 fileserver6 dovecot: imap(_UserName_)<58530><1qaMBh5JKJWsGyoo>: Error: mkdir(/var/mail/dovecot-lnk/_UserName_/Maildir) failed: Permission denied (euid=1000(_UserName_) egid=100(users) UNIX perms appear ok (ACL/MAC wrong?), dir owned by 447:493 mode=0775)
2026-01-24T09:26:08.067711+01:00 fileserver6 dovecot: imap(_UserName_)<58530><1qaMBh5JKJWsGyoo>: Error: Mailbox INBOX: Failed to autocreate mailbox: Internal error occurred. Refer to server log for more information. [2026-01-24 09:26:08]
2026-01-24T09:28:04.371404+01:00 fileserver6 dovecot: imap(_UserName_)<58526><YLSJBh5JFJWsGyoo>: Error: mkdir(/var/mail/dovecot-lnk/_UserName_/Maildir) failed: Permission denied (euid=1000(_UserName_) egid=100(users) UNIX perms appear ok (ACL/MAC wrong?), dir owned by 447:493 mode=0775)
2026-01-24T09:28:04.371450+01:00 fileserver6 dovecot: imap(_UserName_)<58526><YLSJBh5JFJWsGyoo>: Error: mkdir(/var/mail/dovecot-lnk/_UserName_/Maildir) failed: Permission denied (euid=1000(_UserName_) egid=100(users) UNIX perms appear ok (ACL/MAC wrong?), dir owned by 447:493 mode=0775)
2026-01-24T09:28:04.371472+01:00 fileserver6 dovecot: imap(_UserName_)<58526><YLSJBh5JFJWsGyoo>: Error: Mailbox INBOX: Failed to autocreate mailbox: Internal error occurred. Refer to server log for more information. [2026-01-24 09:28:04]

Alles anzeigen

Die erste Fehlermeldung lautet:

Error: mkdir(/var/mail/dovecot-lnk/_UserName_/Maildir) failed: Permission denied (euid=1000(_UserName_) egid=100(users) UNIX perms appear ok (ACL/MAC wrong?), dir owned by 447:493 mode=0775)

Der Hinweis dir owned by 447:493 mode=0775 hilft leider nicht wirklich weiter, da die Angeaben nicht stimmen:

447 = dovecot

493 = mail0775 = rwxrwxr-x

Das tatsächlich zu verwendende Verzeichnis ist aber dieses:

Code

fileserver6:/var/mail/dovecot-lnk/_UserName_ # ll 
total 4 
drwx------ 46 _UserName_ users 4096 Jan 24 17:05 Maildir 
fileserver6:/var/mail/dovecot-lnk/_Username_ #

1000 = _UserName_

100 = users

0700 = rwx------

Spaßeshalber hier die Rechte des Verzeichnisses, mit dem es funktioniert:

Code

fileserver6:/var/mail/dovecot/_UserName_ # ll
total 0
drwx------ 1 _UserName_ users 2150 Jan 24 19:17 Maildir
fileserver6:/var/mail/dovecot/_UserName_ #

auch hier:

1000 = _UserName_

100 = users

0700 = rwx------

Das gleiche Problem wurde schon 2023 hier beschrieben .

Ich sitze seit Dienstag an diesem Problem und komme kein Stück weiter.

Bin für Tipps dankbar.

Gruß,

B.

Sauerland · 24. Januar 2026

Läuft dort selinux?

bananenkiste · 24. Januar 2026

Nein, die Firewall ist auch aus.

bananenkiste · 25. Januar 2026

Ich habe eben mal versucht, Aktionen im Verzeichnis /home/mail und darunter sichtbar zu machen:

1. mit inotifywait

Code

fileserver6:~ # inotifywait -r -m --timefmt '%Y.%m.%d-%H:%M:%s' --format '%T %w %f %e %n' /home/mail
Setting up watches.  Beware: since -r was given, this may take a while!
Watches established.
2026.01.25-10:31:1769333519 /home/mail/ test CREATE,ISDIR 

2026.01.25-10:31:1769333519 /home/mail/ test OPEN,ISDIR 

2026.01.25-10:31:1769333519 /home/mail/ test ACCESS,ISDIR 

2026.01.25-10:31:1769333519 /home/mail/ test CLOSE_NOWRITE,CLOSE,ISDIR

Leider zeigt die Ausgabe nur geglückte Operationen. Hier habe ich das Verzeichnis /home/mail/test angelegt.

2. mit iotop

Code

fileserver6:~ # iotop -bktoqqq -d .5
10:39:07   63541 be/4 root        0.00 K/s   39.32 K/s ?unavailable?  bash /usr/share/mdadm/mdcheck --start --duration 6 hours
10:39:15    1886 be/4 root        0.00 K/s   15.73 K/s ?unavailable?  rsyslogd -n -iNONE [rs:main Q:Reg]
10:39:22    1886 be/4 root        0.00 K/s   94.36 K/s ?unavailable?  rsyslogd -n -iNONE [rs:main Q:Reg]
10:39:22    1311 be/3 root        0.00 K/s   31.45 K/s ?unavailable?  auditd
10:39:22    1310 be/3 root        0.00 K/s   23.59 K/s ?unavailable?  auditd
10:39:32    1886 be/4 root        0.00 K/s   15.72 K/s ?unavailable?  rsyslogd -n -iNONE [rs:main Q:Reg]
10:39:32    1310 be/3 root        0.00 K/s    7.86 K/s ?unavailable?  auditd
10:39:33   64240 be/4 root        0.00 K/s   62.93 K/s ?unavailable?  [kworker/u16:4-btrfs-endio-write]
10:39:34    1886 be/4 root        0.00 K/s   31.44 K/s ?unavailable?  rsyslogd -n -iNONE [rs:main Q:Reg]
10:39:34    1310 be/3 root        0.00 K/s    7.86 K/s ?unavailable?  auditd
10:39:34     729 be/4 root        0.00 K/s 13798.35 K/s ?unavailable?  [btrfs-transaction]
10:39:39   64240 be/4 root        0.00 K/s  283.01 K/s ?unavailable?  [kworker/u16:4-writeback]
10:39:39   64071 be/4 root        0.00 K/s  188.68 K/s ?unavailable?  [kworker/u16:1-btrfs-endio-write]
10:39:39   64439 be/4 root        0.00 K/s  188.68 K/s ?unavailable?  [kworker/u16:3-btrfs-endio-write]
10:39:39   64494 be/4 root        0.00 K/s  188.68 K/s ?unavailable?  [kworker/u16:0-btrfs-endio-write]
10:39:39   64906 be/4 root        0.00 K/s  125.78 K/s ?unavailable?  [kworker/u16:6-btrfs-endio-write]
10:39:39   64447 be/4 root        0.00 K/s   31.45 K/s ?unavailable?  [kworker/u16:5-btrfs-endio-write]
10:39:39    1886 be/4 root        0.00 K/s    7.86 K/s ?unavailable?  rsyslogd -n -iNONE [rs:main Q:Reg]
10:39:48    1886 be/4 root        0.00 K/s    7.87 K/s ?unavailable?  rsyslogd -n -iNONE [rs:main Q:Reg]
10:39:49   64071 be/4 root        0.00 K/s   62.94 K/s ?unavailable?  [kworker/u16:1-writeback]
10:39:49   64240 be/4 root        0.00 K/s   31.47 K/s ?unavailable?  [kworker/u16:4-btrfs-endio-write]
10:39:54   64447 be/4 root        0.00 K/s   31.44 K/s ?unavailable?  [kworker/u16:5-writeback]
10:40:04   64240 be/4 root        0.00 K/s   31.45 K/s ?unavailable?  [kworker/u16:4-writeback]
10:40:09    1886 be/4 root        0.00 K/s    7.87 K/s ?unavailable?  rsyslogd -n -iNONE [rs:main Q:Reg]
10:40:10     729 be/4 root        0.00 K/s 4906.52 K/s ?unavailable?  [btrfs-transaction]
10:40:14    1886 be/4 root        0.00 K/s    7.86 K/s ?unavailable?  rsyslogd -n -iNONE [rs:main Q:Reg]
10:40:44    1886 be/4 root        0.00 K/s    7.86 K/s ?unavailable?  rsyslogd -n -iNONE [rs:main Q:Reg]
10:40:48    1886 be/4 root        0.00 K/s    7.86 K/s ?unavailable?  rsyslogd -n -iNONE [rs:main Q:Reg]
10:40:49     729 be/4 root        0.00 K/s  722.98 K/s ?unavailable?  [btrfs-transaction]
^Cfileserver6:~ #

Alles anzeigen

Das zeigt aber nur den erfolgten IO (klar, wie der Name schon sagt)

Ich bin ja auf der Suche nach gescheiterten Dateisystemoperationen.

Gruß,

B.

bananenkiste · 25. Januar 2026

Nachtrag:

Hier eine weitere Fundstelle, die aber, glaube ich, nicht einschlägig ist(?).

Mailcow dockerized - Dovecot permission denied Fehler nach Update?

Hallo liebe Community, ich habe vor einigen Tagen meinen Mailcow Testserver aktualisiert (per sh File) - nun scheint mein Speicherpfad für die Mails nicht me...

community.mailcow.email

Ich nutze keine virtuellen User. Es gibt nur accounts für echte Linux-user auf dem Rechner (4, vier, ohne "zig").

Gruß,

B.

bananenkiste · 25. Januar 2026

Nachtrag 2:

dem oben genannte Hinweis in der Fehlermeldung dir owned by 447:493 mode=0775 bin ich nachgegangen:

Zeige mir alle Verzeichnisse, Dateien, Links mit GID=493 und UID=447

Code

fileserver6:~ # find / -type d,f,l -group 493 -user 447 -ls
24731391992      0 drwxrwxr-x   4 dovecot  mail           60 Jan 24 17:11 /home/mail/dovecot
fileserver6:~ #

Da gibt es genau EIN Verzeichnis, dessen Zugriffsrechte sogar passen (0775).

Na dann: chmod 777 /home/mail/dovecot

Der Fehler bleibt.

Also Kommando zurück: chmod 775 /home/mail/dovecot

schorsch_76 · 25. Januar 2026

sestatus Damit kannst du sehen ob selinux an ist.

So ist es an:

Spoiler anzeigen

mit sudo setenforce 0 kannst du es ausschalten

Es muss micht auf disabled sein. permisseve heist das es alles prüft aber nichts blockiert. enforcing bedeutet das es die Regeln auch durchsetzt.

Insbesondere wenn dein Maildir an einem "Nicht standard Pfad" ist, ist das eine mögliche Ursache.

bananenkiste · 25. Januar 2026

selinux ist nicht an. s. o.

Code

fileserver6:/etc/selinux # sestatus
SELinux status:                 disabled
fileserver6:/etc/selinux #

bananenkiste · 30. Januar 2026

Wow. Hier ist ja ne Menge los! :o)

Also, ich habe Neuigkeiten. Aus Frust habe ich ein Testsystem unter Ubuntu 25.10 aufgesetzt. Ich wollte einfach sehen, ob die Dinge dort anders liegen.

Zu meiner Überraschung läuft es dort wunderbar. Eigentlich auf Anhieb.

Meine Frage: warum ist das so? Kann es sein, dass Leap Dinge für den eigenen Standard verbiegt, die dann später bei der Konfiguration von Anwendungssoftware zu eigenartigen Problemen führen? Falls ja, wie finde ich die Unterschiede und wie kann ich sie dann beseitigen?

In Dovecot ist mail_path frei wählbar, das ist eine ganz normale Konfigurationseinstellung. Auf dem Testsystem kann ich das auch ganz erwartungsgemäß machen wie ich möchte.

Ich werde jetzt noch ein wenig Zeit in die Suche nach Unterschieden investieren, wäre aber gleichzeitig erstaunt, wenn dabei noch etwas zu Tage käme.

Gibt es hier denn so wenige Mitglieder, die Dovecot einsetzen?

Gruß,

B.

schorsch_76 · 30. Januar 2026

Ich setze dovecot + postfix + spamassasin schon seit Jahren ein. Aber noch unter Debian...

Dovecot - alternativer Speicherort (mail_path)

Wlan - kein Internet

Wpa-Supplicant-Start wird abgebrochen, keine WLAN-Verbindung

Leap 16.0 Bildschirm friert ein nach Neuinstallation

Neues von PostgreSQL: das Datenbanksystem mit der sprichwörtlichen Leistungsfähigkeit und Robustheit - jetzt in Version 18.4

Sudo/Root lock nach frischer Installation von Leap Micro 6.2

overcast

j3rgen

tuxali

fahrschueler

msauer57

Teilen

Tags