Ответ на это варьируется в зависимости от того, как Ваша Постфиксная система настроена. Вы упоминаете pam и LDAP, таким образом, я предполагаю, что у Вас есть все свои домены в $mydestination, или Вы используете только один домен (example.com, например)
Для Вас может быть легче настроить virtual_mailbox_domains с картами LDAP вместо карт mysql/pgsql (логика является точно тем же хотя).
Вы создаете пользователя единой системы без полномочий входа в систему. Я приму имя пользователя и группу vmail:vmail здесь, но собственное имя не важно.
В LDAP создайте свой путь почтового ящика относительно $HOME для vmail (таким образом, maildir становится/home/vmail/user/Maildir/).
Добавьте свои домены к virtual_mailbox_domains. Создайте карту virtual_mailbox_maps, которая берет в имени пользователя, как введено и возвращает username/Maildir, как произведено.
Набор
virtual_mailbox_domains = example.com
virtual_mailbox_base = /home/vmail/
virtual_mailbox_maps = ldap:/etc/postfix/ldap_virtual.cf
virtual_uid_maps = static:$uid_of_vmail
virtual_gid_maps = static:$gid_of_vmail
#$uid_of_vmail and $gid_of_vmail are obtained from the output of
#id vmail
в main.cf.
См. http://www.postfix.org/ldap_table.5.html и http://www.postfix.org/VIRTUAL_README.html для получения дополнительной информации (и что необходимо вставить ldap_virtual.cf).
FWIW, Постфикс выполняет локальный процесс доставки как uid/gid пользователя системы, к которому Вы поставляете.
Общие полномочия для / домой 755 с владельцем и группой оба корня, но пользователь может записать в ~user. Следовательно Постфикс счастливо поставит к ~user/Maildir/, но не сможет создать ~user. Используя виртуальных пользователей обойдет эту проблему путем предоставления доступа ко всем почтовым ящикам к единственному uid/gid, к которому затем получают доступ только pop3/imap программным обеспечением. Прямой доступ к почтовому ящику пользователями не будет возможен.
1: не должно иметь значения. Только не запускайте несколько виртуальных машин с одного HD. У HD есть проблемы с вводом-выводом, у SSD есть тонны резерва.
2: Да, но не так много. Raid 0 лучше всего удваивает количество операций ввода-вывода - сами SSD имеют большой бюджет IOPS.
Меня больше беспокоит память и т. Д. - с хранилищем на основе SSD вы уже находитесь вне «проблемной» территории.