Полномочия Maildir и subdirs (.INBOX.Sent и т.д.)
Ваш отдел ИТ, вероятно, не хочет Вас входящий в систему с локальной учетной записью. Как второсортная стратегия, я рекомендовал бы попытаться отключить беспроводной NIC и не соединить любые кабели проводной сети после входа. Общее отсутствие сетевого соединения должно заставить процесс входа в систему возобновлять быстро кэшируемые учетные данные.
Типичный разрешения для каталогов в дереве Maildir - 700. Если вы используете общие папки, вам необходимо разрешить доступ 750 к Maildir и 770 к общим папкам. Общий ресурс должен входить в группу, которой принадлежит Mailder и подпапки. Файлы внутри каталога не должны иметь доступа на выполнение. 600 - обычный; с 640 или 660 для общих папок.
Если у Maildir есть 700 разрешений, подкаталоги не так важны, поскольку другие пользователи не смогут перейти к теме.
Я решил разделить локальное хранилище и MTA и перенести все функции LDA в службу доставки dovecot . Основное преимущество - доступ к почтовым ящикам с помощью одного uid / gid. Единая конфигурация dovecot охватывает как LDA, так и POP / IMAP, которые имеют дело с каталогами / файлами. В конфигурации MTA вообще нет раздела с правами доступа к файлам.