Это детализировано в документах, доступных от Общего портала Критериев по http://www.commoncriteriaportal.org/. А именно, необходимо прочитать Общий документ Части 3 Критериев.
Это - долгий и дорогой процесс и имеет много критиков; поскольку хорошая сводка видит эту статью: http://gcn.com/articles/2007/08/10/under-attack.aspx
Я просто погрузился в то же самое и нашел ответ
$ sudo chmod g+s /usr/bin/procmail
Ответ был в
http://www.irbs.net/internet/postfix/0202/1677.html
Вполне вероятно, что у пользователя нет разрешения на запись в / var / procmailrc
.
Если вы действительно настаиваете на централизованном ведении журнала всех доставок, вам может потребоваться чтобы настроить какую-то схему для запуска Procmail под logger (8)
или его локальным эквивалентом.
Похоже, postfix не передает имя в procmail или никого не отправляет (но я бы сказал, что первое более вероятно). Если ваши пользователи виртуальные, вам необходимо настроить procmail определенным образом, если пользователи являются фактическими пользователями системы, procmail следует настроить другим способом.