Vendredi passé, j'applique diverses mises à jours, et ce matin je rentre au bureau avec la mauvaise surprise que tous mes serveurs qui utilisent le combo postfix et selinux en mode enforcing me causent de petits problèmes. Heureusement, aucun d'entre eux sont des serveur de courriel, ils ne font qu'envoyer divers rapports de tache cron.

Bref, ce matin j'ai fouillé un peu sur le bugzilla de redhat de redhat et j'ai trouvé un petit workaround. Rien de trop compliqué..

echo "test" |mail -s "test" root
send-mail: warning: premature end-of-input on /usr/sbin/postdrop -r while reading input attribute name
send-mail: fatal: root(0): unable to execute /usr/sbin/postdrop -r: Success

yum install selinux-policy-devel

Créer un fichier mypostfix.te
vim /usr/share/selinux/devel/mypostfix.te

========CUT========
policy_module(mypostfix, 1.0)

gen_require(`
 type sendmail_t;
 type postfix_postdrop_t;
')

allow postfix_postdrop_t sendmail_t:unix_stream_socket { getattr read write ioctl };
==================

cd /usr/share/selinux/devel/; make -f Makefile
semodule -i mypostfix.pp

# On test que tout va bien.
echo "test" |mail -s "test" root