サフィックスの修正 - /root/mailbox.lock を生成できません。

最近のオフィスISPのポリシー変更（SSLまたはTLS 1.0がなくなり、TLS 1.1+のみ）には、Debian 9ワークステーションのメールリレーとしてssmtpを放棄する必要がありました。 postfixを再インストールしましたが、ssmtpが自動的に削除されました。途方もない。しかし、インストール中にいくつかの問題が発生しました。それはおそらくapparmorによるものです。 postfixを設定できず、この問題を解決できるかapt-get clean、apt-get install -fまたはありません。dpkg -a --configure服を無効にし、ssmtpを再インストールし、postfixを消去し、依存関係を修正し、postfixを再インストールしました。 postfixは、問題なくインストール後に設定を自動的に完了します。途方もない。

これで問題は、postfixがルートからのメッセージのロックファイルを生成できないことです。以下は、rootにテストメッセージを送信しようとしたときにmail.warnに生成されるエラーメッセージです。

Feb 25 10:30:56 Mephistopheles postfix/local[9195]: warning: unable to create lock file /root/mailbox.lock: Permission denied

私の他のDebianワークステーションのデフォルトのスプールディレクトリは/var/mailであると確信しています。それでは、最初の質問はスプールディレクトリまたはメールボックスディレクトリに問題がありますか？ディレクトリに対する権限を持つグループサフィックスに問題がありますか？ /rootにpostfix RW権限を付与したくありません。

私はpostconf mail_spool_directory=/var/mail/and postconf home_mailbox=（null）を設定してから、postfix reloadこれまでNo diceを実行してみました。

これは私の/etc/postfix/main.cfです。

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs. 
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes 
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache 
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
#restricting use to TLS 1.1+
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv11
smtp_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1
smtpd_tls_protocols = !SSLv2,!SSLv3,!TLSv1
smtp_tls_protocols = !SSLv2,!SSLv3,!TLSv1
smtpd_tls_exclude_ciphers = RC4, aNULL, LOW, EXP, MEDIUM, ADH, AECDH, MD5, DSS ECDSA, CAMELLIA128,
3DES, CAMELLIA256, RSA+AES, eNULL
smtpd_tls_security_level = encrypt
smtp_tls_security_level = encrypt

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated
defer_unauth_destination
myhostname = Mephistopheles.[our domain].com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, [our domain].com,
Mephistopheles, localhost.localdomain, localhost
relayhost = [our ISP name]:25 mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
mail_spool_directory = /var/mail/ 
home_mailbox =

以前のpostfixインスタンス（他のシステム）では、インストールは完全にスムーズでした。衣類は明らかに重要な役割を果たしていますが、ssmtp / postfixスワップがこの問題をどのように解決するのかわかりません。