exim, проблемы с отправкой писем (435 Unable to authenticate at present)

[Rovnyi]

exim 4.69, Dovecot 1.0.15, Debian Lenny
exim4 в связке c Dovecot(Sasl авторизация) не отправляет письма во внешку и не получает, также и в локальной рассылке. аутлук при попытке проверить правильность учетной записи, пишет, что авторизуется на обоих серверах(т.е исходящей и входящей почты), но текстовое сообщение не высылает. в mainlog при таком раскладе выдается

2009-05-14 17:32:31 Start queue run: pid=26800
2009-05-14 17:32:31 1M3YrC-0005i9-5n == root@mydomen.org routing defer (-51): retry time not reached
2009-05-14 17:32:31 1M3YrC-0005i9-5n failed to unlink /var/spool/exim4/input//1M3YrC-0005i9-5n-J: Permission denied

и подобных сообщений повторяется порядка 30-40 штук в секунду.
rejectlog следующее

2009-05-14 17:32:31 login authenticator failed for (xxx) [192.168.0.102]: 435 Unable to authenticate at present: authentication socket connection error

это при попытке аутлука проверить учетку своими силами.
при попытке отослать письмо в mainlog следующее

2009-05-14 17:38:38 no host name found for IP address 192.168.0.102
2009-05-14 17:39:12 H=(xxx) [192.168.0.102] sender verify defer for <xxx@mydomeb.org>: host lookup did not complete
2009-05-14 17:39:12 H=(xxx) [192.168.0.102] F=<xxx@mydomen.org> temporarily rejected RCPT <yyy@mail.ru>: Could not complete sender verify

в rejectlog это

2009-05-14 17:39:12 H=(xxx) [192.168.0.102] sender verify defer for <xxx@mydomeb.org>: host lookup did not complete
2009-05-14 17:39:12 H=(xxx) [192.168.0.102] F=<xxx@mydomeb.org> temporarily rejected RCPT <yyy@mail.ru>: Could not complete sender verify

при запуске отладки выводится это

root@server-debian:/home/odmin# exim -bd -d+all
17:27:11 26779 Exim version 4.69 uid=0 gid=0 pid=26779 D=fffdffff
Berkeley DB: Berkeley DB 4.6.21: (September 27, 2007)
Support for: crypteq iconv() IPv6 PAM Perl Expand_dlfunc GnuTLS move_frozen_messages Content_Scanning Old_Demime
Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch ldap ldapdn ldapm mysql nis nis0 passwd pgsql sqlite
Authenticators: cram_md5 cyrus_sasl dovecot plaintext spa
Routers: accept dnslookup ipliteral iplookup manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Fixed never_users: 0
Size of off_t: 8
17:27:11 26779 changed uid/gid: forcing real = effective
17:27:11 26779 uid=0 gid=0 pid=26779
17:27:11 26779 auxiliary group list: <none>
17:27:11 26779 seeking password data for user "mailnull": cache not available
17:27:11 26779 getpwnam() succeeded uid=1005 gid=1006
17:27:11 26779 seeking password data for user "root": cache not available
17:27:11 26779 getpwnam() succeeded uid=0 gid=0
17:27:11 26779 configuration file is /var/lib/exim4/config.autogenerated
17:27:11 26779 log selectors = 00000ffc 00212001
17:27:11 26779 cwd=/home/odmin 3 args: exim -bd -d+all
17:27:11 26779 trusted user
17:27:11 26779 admin user
17:27:11 26779 originator: uid=0 gid=0 login=root name=root
17:27:11 26779 LOG: MAIN
17:27:11 26779 socket bind() to port 25 for address (any IPv6) failed: Address already in use: waiting 30s before trying again (9 more tries)
^C

dovecot сокет слушает с ним, вроде все в порядке

socket:
type: listen
client:
path: /var/run/dovecot/auth-client
mode: 432

конфиги экзима правил читая http://www.lissyara.su.
гуглил, в результате ничего не смог понять. смутно кажется, что все дело в правах на сокет. экзим не может его прочитать. chmod'ом давал права вообще всем, но ничего не изменилось. это мой первый почтовый сервер, поэтому прошу не пинать))))
З.Ы. конфиги екзима и dovecot не выставил из-за экономии времени и места. по просьбе выставлю сразу же.
З.Ы.Ы аутлук при посылке письма возвращает сообщение с текстом об ошибке "451 Temporary local problem - please try later"

[butch]

очевидно у вас косяки с авторизацией клиентов =)

выложите свой конфиг экзима сюда.

[Rovnyi]

очевидно у вас косяки с авторизацией клиентов =)

выложите свой конфиг экзима сюда.

вот он

Код: Выделить всё

primary_hostname = on-line.kz
domainlist local_domains = mail.on-line.kz
domainlist relay_to_domains =
hostlist   relay_from_hosts = 127.0.0.1/8 : 192.168.0.0/24
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
av_scanner = clamd:/var/run/clamav/clamd
tls_advertise_hosts = *
 tls_certificate = /etc/ssl/exim.crt
 tls_privatekey = /etc/ssl/exim.pem
 daemon_smtp_ports = 25 : 465 : 587
 tls_on_connect_ports = 465
 qualify_domain = on-line.kz
qualify_recipient = on-line.kz
allow_domain_literals = true
exim_user = mailnull
exim_group = mail
never_users = root
host_lookup = *
rfc1413_hosts = *
rfc1413_query_timeout = 5s
ignore_bounce_errors_after = 2d
timeout_frozen_after = 7d
begin acl
acl_check_rcpt:
accept  hosts = :
deny    message       = Restricted characters in address
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]
accept  local_parts   = postmaster
          domains       = +local_domains
 require verify        = sender
accept  hosts         = +relay_from_hosts
          control       = submission
 accept  authenticated = *
          control       = submission
 require message = relay not permitted
          domains = +local_domains : +relay_to_domains
 require verify = recipient
dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more
system_aliases:
  driver = redirect
  allow_fail
  allow_defer
  data = ${lookup{$local_part}lsearch{/etc/aliases}}
# user = exim
  file_transport = address_file
  pipe_transport = address_pipe
userforward:
  driver = redirect
  check_local_user
# local_part_suffix = +* : -*
# local_part_suffix_optional
  file = $home/.forward
# allow_filter
  no_verify
  no_expn
  check_ancestor
  file_transport = address_file
  pipe_transport = address_pipe
  reply_transport = address_reply
localuser:
  driver = accept
  check_local_user
# local_part_suffix = +* : -*
# local_part_suffix_optional
  transport = local_delivery
  cannot_route_message = Unknown user
begin transports
remote_smtp:
  driver = smtp
local_delivery:
  driver = appendfile
  file = /var/mail/$local_part
  delivery_date_add
  envelope_to_add
  return_path_add
  group = mail
  mode = 0660
address_pipe:
  driver = pipe
  return_output
address_file:
  driver = appendfile
  delivery_date_add
  envelope_to_add
  return_path_add

#dovecot_plain:
plain:
    driver = dovecot
    public_name = PLAIN
    server_socket = /var/run/dovecot/auth-client
    server_set_id = $auth1

#dovecot_login:
login:
     driver = dovecot
     public_name = LOGIN
     server_socket = /var/run/dovecot/auth-client
     server_set_id = $auth1

выложил весь конфиг полностью на всякий случай. косяки явно с авторизацией, я тут тоже согласен. но ошибок в конфиге своем вроде не вижу. поэтому это наталкивает меня на мысль о неправильно выставленных правах на сокет.

[butch]

primary_hostname = on-line.kz

A записи для домена нет?
в праймари хостнейм должен быть fqdn вашего хоста! а не имя обслуживаемого домена!!! предположу что fqdn для вас - mail.on-line.kz

domainlist local_domains = mail.on-line.kz

а вот в локал домэйнс должны быть обслуживаемые домены!! on-line.kz скорее всего!!!

host_lookup = *

оно вам нада для всех делать лукап? исключение для локальной сети воткните.
аналогично по подобным параметрам.

я так понимаю вы используете mailbox. вы читали раздел документации на официальном сайте довекота, о том как привязывать его к различным мта? там отличные примеры указан. для довекота нужно использовать его lda. и письма довекот хранит в мэйлдирах.

указана аутентификация через довекот. без листингов конфигов довекота не обойтись.

[Rovnyi]

primary_hostname = on-line.kz

A записи для домена нет?
в праймари хостнейм должен быть fqdn вашего хоста! а не имя обслуживаемого домена!!! предположу что fqdn для вас - mail.on-line.kz

domainlist local_domains = mail.on-line.kz

а вот в локал домэйнс должны быть обслуживаемые домены!! on-line.kz скорее всего!!!

host_lookup = *

оно вам нада для всех делать лукап? исключение для локальной сети воткните.
аналогично по подобным параметрам.

я так понимаю вы используете mailbox. вы читали раздел документации на официальном сайте довекота, о том как привязывать его к различным мта? там отличные примеры указан. для довекота нужно использовать его lda. и письма довекот хранит в мэйлдирах.

указана аутентификация через довекот. без листингов конфигов довекота не обойтись.

спасибо)))) я поправил в конфиге экзима имя хоста и домена. да, тут я не разобрался(((
насчет хост лукап: прослушивание всех хостов сильно повлияет на работу экзима? просто у меня только одна локальная сетьи в одном здании, поэтому я и не озаботился исключениями ни в одном случае.
я прочитал документацию по довекоту. именно как привязывать его к екзиму. сделал все по иструкции.
конфиг довекота

Код: Выделить всё

## Dovecot configuration file
protocols = pop3 imap
disable_plaintext_auth = no
log_path = /var/log/dovecot.log
info_log_path = /var/log/dovecot.log
log_timestamp = "%Y-%m-%d %H:%M:%S "
mail_location = maildir:~/Maildir
mail_privileged_group = mail
auth_verbose = yes
auth_debug = yes
auth_debug_passwords = yes
auth default {
 passdb passwd-file {
    #File contains a list of usernames, one per line
    args = /etc/dovecot.deny
    deny = no
  }
socket listen {
client {
      # The client socket is generally safe to export to everyone. Typical use
      # is to export it to your SMTP server so it can do SMTP AUTH lookups
      # using it.
      path = /var/run/dovecot/auth-client
      mode = 0660
    }
  }

[butch]

насчет хост лукап:

просто днс запросы и так медленные. зачем вам лишние?
Rovnyi, мало запстили. в папке /etc/dovecot/ обчно отдельно лежит файлик с описанием аутентификации.

раз уж вы не хотите искать информацию о связке довекота и экзима, вот вам линко с официального сайта: http://wiki.dovecot.org/LDA/Exim
и аутенификация в довекоте: http://wiki.dovecot.org/Authentication

[Rovnyi]

просто днс запросы и так медленные. зачем вам лишние?
мало запстили. в папке /etc/dovecot/ обчно отдельно лежит файлик с описанием аутентификации.

раз уж вы не хотите искать информацию о связке довекота и экзима, вот вам линко с официального сайта: http://wiki.dovecot.org/LDA/Exim
и аутенификация в довекоте: http://wiki.dovecot.org/Authentication

я видимо не совсем понятно выразился насчет того что, читал. читал я файлик в /usr/share/doc/dovecot-common/wiki, называется HowTo.EximAndDovecotSASL.txt. конфиг довекота переписал в соответствии с этим файлом. я не хотел использовать Ldap или Sql авторизацию, хотел просто построить авторизацию на файлах и думал, что этих изменений будет достаточно.
в /etc/dovecot находятся только файлы конфига довекота, sql и ldap авторизация.
Видимо я просто слишком мало прочитал. В любом случае спасибо, я сейчас еще почитаю и попытаюсь переписать конфиг, чтобы он работал))))

[butch]

отписывайся с вопросами. попробую помочь =)
за многократные восклицательные знаки прошу прощения -) просто в бешенство впадаю когда в хело мта отдает не свой fqdn.

[Rovnyi]

тут просто дело такое. имхо, все проблемы из-за того, что идут гдюки с правами на чтение и запись в таких папках, как /var/log/exim4 и /var/spool/exim4. то есть в паниклоге постоянно выдаются сообщения о том, что экзим не может открыть мэйнлог и не может что-то изменить в каталоге /var/spool/exim4/input/. вот сообщения которые он выдает

2009-05-18 11:35:32 exim 4.69 daemon started: pid=6362, -q30m, listening for SMTP on port 25 (IPv6 and IPv4) port 587 (IPv6 and IPv4) and for SMTPS on port 465 (IPv6 and IPv4)
2009-05-18 11:35:32 Cannot open main log file "/var/log/exim4/mainlog": Permission denied: euid=1005 egid=8
2009-05-18 12:00:01 1M5vtJ-0001kR-VC Failed to create spool file /var/spool/exim4/input//1M5vtJ-0001kR-VC-D: Permission denied
2009-05-18 12:00:01 1M5vtJ-0001kR-VC Cannot open main log file "/var/log/exim4/mainlog": Permission denied: euid=1005 egid=8

может быть причина нерабочести из-за прав? все права стоят по дефолту, как устанавливались

[butch]

естественно у юзера от которого стартует экзим должны быть права на запись в логи и право создания новых файлов.

[Rovnyi]

проблема не решилась. паниклог постоянно выдает эти сообщения:

2009-05-19 09:40:39 1M6GBz-0001q7-TK Cannot open main log file "/var/log/exim4/mainlog": Permission denied: euid=1005 egid=8
2009-05-19 09:41:47 1M6GD5-0001qH-Tq Failed to create spool file /var/spool/exim4/input//1M6GD5-0001qH-Tq-D: Permission denied
2009-05-19 09:41:47 1M6GD5-0001qH-Tq Cannot open main log file "/var/log/exim4/mainlog": Permission denied: euid=1005 egid=8
2009-05-19 09:42:55 1M6GEB-0001qQ-Ut Failed to create spool file /var/spool/exim4/input//1M6GEB-0001qQ-Ut-D: Permission denied
2009-05-19 09:42:55 1M6GEB-0001qQ-Ut Cannot open main log file "/var/log/exim4/mainlog": Permission denied: euid=1005 egid=8

мэйнлог такие:

2009-05-19 09:36:27 1M6G7v-0001h0-JZ Failed to create spool file /var/spool/exim4/input//1M6G7v-0001h0-JZ-D: Permission denied
2009-05-19 09:36:50 1M6G8I-0001h1-Ur Failed to create spool file /var/spool/exim4/input//1M6G8I-0001h1-Ur-D: Permission denied
2009-05-19 09:37:12 1M6G8e-0001h6-8g Failed to create spool file /var/spool/exim4/input//1M6G8e-0001h6-8g-D: Permission denied
2009-05-19 09:38:12 1M6G9c-0001iI-Tr Failed to create spool file /var/spool/exim4/input//1M6G9c-0001iI-Tr-D: Permission denied
2009-05-19 09:38:21 1M6G9l-0001o4-9y Failed to create spool file /var/spool/exim4/input//1M6G9l-0001o4-9y-D: Permission denied

причем в этих папках, то есть /var/spool/exim4/input и /var/log/exim4 разрешил все командой chmod 777. кто-нибудь может подсказать какие права должны стоять на нужных файлах??? я не могу найти инфу по этому вопросу.
согласно советам уважаемого butch'a подредактировал конфиги, но результата как-то не принесло, в голове уже все мешается.

[butch]

давай для начала
ls -lah /var/spool/exim4
ls -lah /var/spool/exim4/input
ls -lah /var/log/exim4

права в 777 - неправильное решение. просто нужно чутка разобраться

[Rovnyi]

давай для начала
ls -lah /var/spool/exim4
ls -lah /var/spool/exim4/input
ls -lah /var/log/exim4

права в 777 - неправильное решение. просто нужно чутка разобраться

вот оно

root@server-debian:/home/odmin# ls -lah /var/spool/exim4
итого 40K
drwxr-xrwx 5 odmin mail 4,0K Май 14 14:26 .
drwxr-xr-x 11 root root 4,0K Май 14 13:53 ..
drwxr-xrwx 2 odmin mail 4,0K Май 14 14:26 db
-rw-rw-rw- 1 odmin mail 424 Июл 20 2008 gnutls-params
drwxr-xrwx 2 odmin mail 20K Май 19 10:00 input
drwxr-xrwx 2 odmin mail 4,0K Май 19 10:01 msglog

root@server-debian:/home/odmin# ls -lah /var/spool/exim4/input
итого 24K
drwxr-xrwx 2 odmin mail 20K Май 19 10:00 .
drwxr-xrwx 5 odmin mail 4,0K Май 14 14:26 ..

root@server-debian:/home/odmin# ls -lah /var/log/exim4
итого 40K
drwxrwsrwx 2 root mail 4,0K Май 19 09:38 .
drwxrwxrwx 16 root root 4,0K Май 19 09:38 ..
-rwxrwxrwx 1 root mail 3,3K Май 19 12:48 mainlog
-rw-rw-rw- 1 root mail 1,2K Май 19 09:38 mainlog.1
-rwxrwxrwx 1 root mail 2,6K Май 18 11:15 mainlog.2.gz
-rwxrwxrwx 1 root mail 5,4K Май 19 12:00 paniclog
-rwxrwxrwx 1 root mail 168 Май 19 10:02 rejectlog
-rw-r----- 1 root mail 6,0K Май 14 17:39 rejectlog.1

как видите выставил права на чтение и запись файлов для всех групп. базово, т.е при установке экзима права выглядели как, owner:Debian-exim, group:adm. просто такой группы как adm у мнея не было, поэтому воткнул mail. на пользователя odmin перешел для удобства, чтобы менять права с графической оболочки(оно так нагляднее).

[butch]

я к сожалению на дебиане экзим не ставил. но:

exim_user = mailnull
exim_group = mail

мы имеем указанные в конфиге юзера и группу.
сделай chown -R mailnull.mail на все папки, которыми пользуется экзим. если кнчно такой юзер и группа в системе есть.
на папки права 750
на файлы 640

[Rovnyi]

я к сожалению на дебиане экзим не ставил. но:

exim_user = mailnull
exim_group = mail

мы имеем указанные в конфиге юзера и группу.
сделай chown -R mailnull.mail на все папки, которыми пользуется экзим. если кнчно такой юзер и группа в системе есть.
на папки права 750
на файлы 640

очень спасибо за за указания, вроде помогло)))). логи екзима перестали выдавать ошибки, теперь пишут что доставляют письма(правда только по локалке). но тут началась история с довекотом. теперь он требует права доступа к mbox. логи выглядят следующим образом:

dovecot: 2009-05-19 19:29:43 Info: IMAP(ilya): Effective uid=1002, gid=1003, home=/home/ilya
dovecot: 2009-05-19 19:29:43 Info: IMAP(ilya): mbox: data=/var/mail//i/ilya:INDEX=/var/indexes//i/ilya
dovecot: 2009-05-19 19:29:43 Info: IMAP(ilya): mbox: INBOX defaulted to /var/mail//i/ilya/inbox
dovecot: 2009-05-19 19:29:43 Info: IMAP(ilya): mbox: root=/var/mail//i/ilya, index=/var/indexes//i/ilya, inbox=/var/mail//i/ilya/inbox
ovecot: 2009-05-19 19:29:43 Info: imap-login: Login: user=<ilya>, method=PLAIN, rip=192.168.0.102, lip=192.168.0.1
dovecot: 2009-05-19 19:29:43 Info: POP3(ilya): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: 2009-05-19 19:29:43 Error: IMAP(ilya): mkdir_parents(/var/indexes//i/ilya/.imap/&BB0ENQQ2BDUEOwQwBEIENQQ7BEwEPQQwBE8- &BD8EPgRHBEIEMA-) failed: Permission denied

пользователь ilya создан на системе, пароли берутся с /etc/passwd. аутглюк ошибок не выдает, отсылает письма, но по локальной сети они не доходят до адресата. из-за недостатка прав на изменения необходимых папок и файлов. насколько я понял из логов довекот не может создать папку indexes в /var. вопрос: что делать с правами? вывод команды

Код: Выделить всё

ls -lah /var/
итого 68K
drwxr-xr-x 17 root     root  4,0K Апр  2 15:17 .
drwxr-xr-x 21 root     root  4,0K Май 12 15:29 ..
drwxr-xr-x  2 root     root  4,0K Май 18 11:15 backups
drwxr-xr-x 18 root     root  4,0K Май  1 13:26 cache
drwxr-xr-x  2 root     root  4,0K Окт 22  2008 crash
drwxr-xr-x  2 root     root  4,0K Мар 30 14:54 games
drwxr-xr-x 49 root     root  4,0K Май 14 14:24 lib
drwxrwsr-x  2 root     staff 4,0K Дек  4 15:22 local
drwxrwxrwt  4 root     root  4,0K Май 19 09:09 lock
drwxrwxrwx 16 root     root  4,0K Май 19 09:38 log
drwxrwsrwx  5 mailnull mail  4,0K Май 19 19:46 mail
drwxr-xr-x  2 root     root  4,0K Мар 30 13:44 opt
drwxr-xr-x 19 root     root  4,0K Май 19 18:42 run
drwxr-xr-x 11 root     root  4,0K Май 14 13:53 spool
drwxrwxrwt  4 root     root  4,0K Май 19 11:54 tmp
drwx------  2 root     bin   4,0K Апр  5 11:26 webmin
drwxr-xr-x  2 root     root  4,0K Мар 30 14:49 www
root@server-debian:/home/odmin# ls -lah /var/mail/
итого 508K
drwxrwsrwx  5 root   mail 4,0K Май 19 19:46 .
drwxr-xr-x 17 root   root 4,0K Апр  2 15:17 ..
drwxrwsrwx  3 anton  mail 4,0K Май 19 09:28 a
-rw-rw----  1 andrew mail 3,9K Май 18 10:55 andrew
-rw-rw----  1 anton  mail  23K Май 19 19:25 anton
-rwxrwx---  1 root   mail 251K Апр 25 12:00 BOGUS.odmin.fkfB
drwx--S---  3 denis  mail 4,0K Май 19 09:35 d
-rw-rw----  1 denis  mail  935 Май 18 10:55 denis
drwx--S---  3 ilya   mail 4,0K Май 19 09:28 i
-rw-rw----  1 ilya   mail  37K Май 19 19:24 ilya
-rw-rw----  1 odmin  mail 153K Май 19 19:00 odmin
root@server-debian:/home/odmin# ls -lah /var/mail/i
итого 12K
drwx--S--- 3 ilya mail 4,0K Май 19 09:28 .
drwxrwsrwx 5 root mail 4,0K Май 19 20:00 ..
drwx--S--- 2 ilya mail 4,0K Май 19 19:56 ilya
root@server-debian:/home/odmin# ls -lah /var/mail/i/ilya/
итого 12K
drwx--S--- 2 ilya mail 4,0K Май 19 19:56 .
drwx--S--- 3 ilya mail 4,0K Май 19 09:28 ..
-rw------- 1 ilya mail    0 Май 19 19:16 &BB0ENQQ2BDUEOwQwBEIENQQ7BEwEPQQwBE8- &BD8EPgRHBEIEMA-
-rw------- 1 ilya mail    0 Май 19 09:28 inbox
-rw------- 1 ilya mail   55 Май 19 19:16 .subscriptions

какие же еще права выставлять? я не понимаю уже честно говоря...
З.Ы да, кстати, в конфиге довекота я раскомментил две строки, которые имхо твечают за работу довекота в папках назначения

mail_privileged_group = mail
mail_access_groups = mail

и все равно Permission denied

[butch]

Effective uid=1002, gid=1003, home=/home/ilya

после аутентификации процесс меняет уид\гуид на те, что соответсвуют аутентифицированному пользователю
sudo fgrep ilya /etc/passwd
там указаны такие уид и гуид, как и в цитате?
посмотрите, является ли этот юзер владельцем /var/indexes//i/ilya и какие на ней права. ведь именно на этой папке ошибка с пермишенами

[Rovnyi]

там указаны такие уид и гуид, как и в цитате?

да, все соответствует. дело как мне кажется в другом.
папки indexes в /var просто не существует. довекот ее не создал раньше и не создает сейчас. создавать самому... можно, но, во-первых, на каждого пользователя это делать как-то боязно, да и во-вторых, это должен был сделатьдовекот. гуглил по тексту ошибки, ничего внятного не нашел. на опеннете несколько тредов почитал, нашел один сродственный, вот он тут. в одном из ответов обнаружил, что довекот создает еще и папку imap в /var. мне непонятны еще два вопроса:
1) какие права нужны довекоту для выполнения операций в папке mail и нужны ли вообще? Может просто в конфиге надо указать другую доверенную группу?
2) где он еще создает папки для почтовых ящиков пользователей? информацию по этому вопросу я найти не смог.
пока что попробую создать /var/indexes и дать 777 на /var. больше ничего не приходит в голову(((((