Autorizzazione corretta per sendmail.cf quando apache invia posta su linux
Domanda
Ho un'applicazione web (bugzilla) in apache che deve usare sendmail.cf. Quando prova a usare sendmail ricevo l'errore:
/etc/mail/sendmail.cf: riga 0: impossibile aprire: autorizzazione negata
l'applicazione web è nel gruppo " apache "
Le autorizzazioni per sendmail sono:
-rw-r - r-- 1 root root 58624 29-03-2008 05:27 sendmail.cf
Come devono essere le autorizzazioni per sendmail.cf per poter accedere ad apache ma essere comunque abbastanza sicure da bloccare tutti gli altri.
Soluzione
Dovresti avere un file .cf diverso per gli invii locali, di solito chiamato (qualcosa come) submit.cf - questo avrà un batch leggermente diverso di impostazioni specifiche per INVIO di posta (mentre sendmail.cf sarà la parte per RICEVERE posta ). Submit.cf è sicuro per essere leggibile a livello globale, perché (in teoria) tutti i processi sulla scatola dovrebbero essere attendibili per inviare e-mail.
Altri suggerimenti
Ho questo problema in un Centos 7 e la risposta era qui: http: / /www.mysysadmintips.com/linux/servers/591-sendmail-won-t-send-emails-on-centos-7-permission-denied
Il rapido controllo 'sestatus' ha rivelato che il problema era causato da SELinux.
In esecuzione: getsebool httpd_can_sendmail restituisce spento , il che significa che Apache (httpd) non ha il permesso di inviare e-mail.
Il problema è stato risolto eseguendo: setsebool -P httpd_can_sendmail su
Imposta l'utente come root e il gruppo come apache: chown root: apache sendmail.cf