tkuchikiの日記

新ブログ https://blog.tkuchiki.net

root宛のメールを /etc/aliases で設定して転送するときは、decode: root を削除しよう

/etc/aliases に、

root: mail@example.com

と書くと、
root 宛のメールを mail@example.com に転送できるが、

# trap decode to catch security attacks
decode: root

これが書いてあると、転送できない。

理由は、コメントに書いてある通り。
したがって、該当箇所を削除すれば転送される。
root 以外でも、メールが転送されない時は、decode: がないかチェックするとよい。

postfix だと、/var/log/maillog に、

warning: the Postfix sendmail command has set-uid root file permissions
warning: or the command is run from a set-uid root process
warning: the Postfix sendmail command must be installed without set-uid root file permissions

とでて、SE-Linux 無効にしてるし、特に設定は問題無さそうだなと思ったら、
aliases の設定だった。

一見何が原因かわからないので、覚えておきたい。

追記

SMTP のポートを開けている時にこの設定を施すとコメントの通り攻撃される可能性があるので注意。
サーバ内から外にメールを送るときに限定すると良い。