Muitas vezes vejo tutoriais para configurar o Postfix com o agente de entrega de caixa de correio virtual no Linux que instrui para criar um novo usuário e grupo de login desativado para possuir caixas de correio virtuais em /home/example_username . Isso, claro, faz sentido e é uma opção viável.
No exemplo da caixa de correio virtual na documentação do Postfix, ele usa as seguintes configurações, mas não discute quais usuários, se houver, foram criados:
/etc/postfix/main.cf
virtual_mailbox_base = /var/mail/vhosts
virtual_minimum_uid = 100
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
O Debian, por padrão, inclui um mail user e group, uid 8 e gid 8 , com o diretório home /var/mail . Existe alguma razão para não usar este usuário e grupo para possuir as caixas de correio virtuais? Talvez ajustando o exemplo acima da seguinte maneira. Eu sei que o ponto do virtual_minimum_uid é ser um mecanismo de segurança para evitar que o email seja gravado em arquivos confidenciais, mas se o uid e o gid forem definidos como entradas estáticas, há algum perigo em usar essa configuração?
/etc/postfix/main.cf
virtual_mailbox_base = /var/mail/vhosts
virtual_minimum_uid = 8
virtual_uid_maps = static:8
virtual_gid_maps = static:8
Sim, existem boas razões porque o Debian não usa o uid 8 e o gid 8 para o Postfix.
Você poderia instalar outros binários, que usam esses grupos e isso poderia, teoricamente, resultar em problemas de segurança, especialmente se eles executassem o suid mail.
O postfix deve usar seu próprio gid e uid por razões de segurança, ponto final.