Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
server_und_serverdienste:benno_-_das_echte_mailarchiv [2020/11/20 18:28] – loma | server_und_serverdienste:benno_-_das_echte_mailarchiv [2024/01/06 21:46] – loma | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Benno - Das Echte Mailarchiv ====== | ====== Benno - Das Echte Mailarchiv ====== | ||
- | ...archiviert Kopano Groupware ;-) | + | {{ : |
- | [[https://wiki.benno-mailarchiv.de/ | + | ...archiviert nicht nur die Kopano Groupware, sondern arbeitet durch offene Protokolle, mit den meisten anderen bekannten Mailserverlösungen auch sehr gut zusammen. |
+ | |||
+ | [[https://www.benno-mailarchiv.de/ | ||
Benno MailArchiv ist die offene und flexible Lösung für die revisionssichere E-Mail-Archivierung. Der Einsatz von Benno MailArchiv ermöglicht signifkante Kosteneinsparungen beim Ablegen und Suchen von E-Mails im Unternehmen. E-Mails werden automatisch, | Benno MailArchiv ist die offene und flexible Lösung für die revisionssichere E-Mail-Archivierung. Der Einsatz von Benno MailArchiv ermöglicht signifkante Kosteneinsparungen beim Ablegen und Suchen von E-Mails im Unternehmen. E-Mails werden automatisch, | ||
- | ===== Installation ===== | + | ===== Installation |
- | Benno entwickelt auf Debian. Die Installation hier bezieht sich auf Ubuntu 20.04 in einem [[https:// | + | Benno entwickelt auf Debian. Die Installation hier bezieht sich auf **Ubuntu 20.04** und **Debian 10** mit **Benno 2.8.9** |
< | < | ||
wget -O - http:// | wget -O - http:// | ||
Zeile 19: | Zeile 21: | ||
</ | </ | ||
- | ==== Konfiguration ==== | ||
Wenn du Benno MailArchiv ohne gültiges Lizenzfile betreibst, läuft Benno MailArchiv ab Archivierung der ersten E-Mail für 60 Tage im Demo-Modus. Im Demo-Modus stehen alle Funktionen uneingeschränkt zur Verfügung. Möchtest Benno MailArchiv danach weiter betreiben, benötigst du eine gültige Lizenz. Die Informationen zur Anforderung der Lizenz werden mit dem u.g. Kommando ermittelt. ''/ | Wenn du Benno MailArchiv ohne gültiges Lizenzfile betreibst, läuft Benno MailArchiv ab Archivierung der ersten E-Mail für 60 Tage im Demo-Modus. Im Demo-Modus stehen alle Funktionen uneingeschränkt zur Verfügung. Möchtest Benno MailArchiv danach weiter betreiben, benötigst du eine gültige Lizenz. Die Informationen zur Anforderung der Lizenz werden mit dem u.g. Kommando ermittelt. ''/ | ||
- | Eine Lizenz kann dann unter https:// | + | Eine Lizenz kann dann unter https:// |
- | Um nun die LDAPanbindung zu aktivieren importiert man das CA-Zertifikat seiner UCS-Umgebung nach ''/ | + | (Die Host-Info geht nach wie vor (aus Kompatibilitätsgründen). Die Bindung an IP bzw. FQDN ist mit der Instance-ID allerdings hinfällig, was den Betrieb insgesamt leichter macht). |
+ | < | ||
+ | scp benno.lic root@benno.tux.lan:/ | ||
+ | chown benno:benno / | ||
+ | systemctl restart benno-rest.service | ||
+ | </ | ||
+ | |||
+ | **Sicherheitscheck von Files:** \\ | ||
+ | < | ||
+ | chgrp benno / | ||
+ | chgrp www-data / | ||
+ | chmod 640 / | ||
+ | chmod 640 / | ||
+ | |||
+ | ls -l / | ||
+ | -rw-r----- 1 root benno 2622 Nov 22 09:19 / | ||
+ | |||
+ | ls -l / | ||
+ | -rw-r----- 1 root www-data 238 Nov 20 21:52 / | ||
+ | </ | ||
+ | |||
+ | Um nun die LDAPanbindung zu aktivieren importiert man das CA-Zertifikat seiner UCS-Umgebung nach ''/ | ||
< | < | ||
update-ca-certificates | update-ca-certificates | ||
Zeile 34: | Zeile 56: | ||
usersuffix = cn=users, | usersuffix = cn=users, | ||
tls = true | tls = true | ||
- | email = mailPrimaryAddress | + | email = mailPrimaryAddress, mailAlternativeAddress, |
- | alias = mailAlternativeAddress, | + | |
adminuser = Administrator, | adminuser = Administrator, | ||
</ | </ | ||
+ | |||
+ | ==== Schema Erweiterung UCS ==== | ||
+ | |||
Die Konfiguration enhält auch schon die Attributerweiterung für das UCS Modul. (mailAlternativeAddress, | Die Konfiguration enhält auch schon die Attributerweiterung für das UCS Modul. (mailAlternativeAddress, | ||
Die gesamte Dokumentation für das Ldapmodul [[https:// | Die gesamte Dokumentation für das Ldapmodul [[https:// | ||
- | Default hat jeder Benutzer nur auf seine Mails Zugriff, außer Benutzer die unter " | + | Default hat jeder Benutzer nur auf seine Mails Zugriff, außer Benutzer die unter " |
- | + | ||
- | Kopiere nun die Schema-Datei auf deine UCS-Server | + | |
< | < | ||
- | ssh root@master.tux.lan | + | apt install ucs-iteas-benno-schema |
- | wget -O / | + | |
- | export UNIVENTION_APP_IDENTIFIER=" | + | |
- | . / | + | |
- | ucs_registerLDAPExtension --schema / | + | |
</ | </ | ||
- | Das zu importierende Schema wird im LDAP-Modul unter univention » ldapschema unter bennoMailArchiv angezeigt. Die Attribute können jetzt den User- und Gruppenmodulen hinzugefügt werden. Damit können pro User oder Gruppe Einstellungen für Benno MailArchiv vorgenommen werden. Die Konfiguration der Attribute ist in Erweiterung | + | Wer die Schritte des Paketes manuell tun möchte, darf das selbstverständlich: |
+ | * [[https:// | ||
+ | * [[https:// | ||
- | <file bash bennomailarchiv.schema> | + | Ist das ganze durch, sehen wir uns noch die Hauptkonfiguration an: '' |
- | ## Attribute (1.3.6.1.4.1.30259.1.2.1) | + | |
- | + | ||
- | # global attributes | + | |
- | attributetype ( 1.3.6.1.4.1.30259.1.2.1.1 NAME ' | + | |
- | DESC 'Benno Container the user has access to' | + | |
- | EQUALITY caseExactMatch | + | |
- | SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) | + | |
- | + | ||
- | # user attributes | + | |
- | attributetype ( 1.3.6.1.4.1.30259.1.2.1.2 NAME ' | + | |
- | DESC ' | + | |
- | EQUALITY caseIgnoreIA5Match | + | |
- | SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) | + | |
- | + | ||
- | attributetype ( 1.3.6.1.4.1.30259.1.2.1.3 NAME ' | + | |
- | DESC 'Role of the user: [USER|ADMIN|REVISOR]' | + | |
- | EQUALITY caseIgnoreIA5Match | + | |
- | SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} SINGLE-VALUE) | + | |
- | + | ||
- | ## Objektklassen (1.3.6.1.4.1.30259.1.2.2) | + | |
- | + | ||
- | objectclass ( 1.3.6.1.4.1.30259.1.1.2.2 NAME ' | + | |
- | DESC 'Per user configuration data of Benno Mailarchiv' | + | |
- | MAY ( bennoContainer $ bennoEmailAddress $ bennoRole ) ) | + | |
- | </ | + | |
- | Ist das ganze durch sehen wir noch die Hauptkonfiguration an: '' | + | |
< | < | ||
# | # | ||
Zeile 91: | Zeile 85: | ||
SHOW_SPAM = true | SHOW_SPAM = true | ||
</ | </ | ||
- | Diese Optionen sind [[https:// | + | Diese Optionen sind [[https:// |
+ | |||
+ | Benno-Milter wird so konfiguriert damit dieser auf TCP Ebene von unserem Kopanoserver die Mails entgegen nehmen kann. | ||
+ | '' | ||
< | < | ||
- | systemctl restart | + | # |
+ | # Start options for benno-milter | ||
+ | # | ||
+ | # | ||
+ | |||
+ | SOCKET_TYPE=inet | ||
+ | SOCKET=22500@0.0.0.0 | ||
+ | |||
+ | SPOOLDIR=/ | ||
+ | # | ||
+ | |||
+ | MILTER_GROUP=postfix | ||
+ | |||
+ | # | ||
</ | </ | ||
- | === HTTPS am Webinterface === | + | |
+ | Nun starten wir den Serverdienst und Milter einmal neu und können uns danach auch schon mit unseren Usern am Webinterface einloggen. | ||
+ | < | ||
+ | systemctl restart benno-milter.service benno-archive.service | ||
+ | </ | ||
+ | |||
+ | ==== HTTPS am Webinterface | ||
Um das Web-GUI per HTTPS abzusichern, | Um das Web-GUI per HTTPS abzusichern, | ||
- | Hierzu kopiere deinen Key unter ''/ | + | Hierzu kopiere deinen Key unter ''/ |
< | < | ||
- | chown root: | + | chown root: |
chmod 640 / | chmod 640 / | ||
- | apt install libapache2-mod-php | + | apt install libapache2-mod-php |
a2enmod ssl | a2enmod ssl | ||
a2ensite default-ssl | a2ensite default-ssl | ||
Zeile 113: | Zeile 129: | ||
... | ... | ||
</ | </ | ||
- | Nun noch den Apache neu starten: '' | + | Apache neu starten: '' |
<file html index.html> | <file html index.html> | ||
< | < | ||
Zeile 121: | Zeile 137: | ||
</ | </ | ||
</ | </ | ||
+ | Ansonsten sollte man dafür [[server_und_serverdienste: | ||
+ | |||
+ | ==== Mailadressen von der Archivierung ausschließen ==== | ||
+ | Möchte man bestimmte Adressen von der Archivierung ausschließen, | ||
+ | <file xml benno.xml> | ||
+ | ... | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | < | ||
+ | </ | ||
+ | </ | ||
+ | </ | ||
+ | ... | ||
+ | </ | ||
+ | Achte hier auf den richtigen Container. | ||
===== Archivierung von Kopano ===== | ===== Archivierung von Kopano ===== | ||
- | Am Kopanoserver müssen auch die Quellen wie schon auf der Seite beschrieben eingebunden werden. Installiert wird lediglich das Webapp-Plugin. | + | Am Kopanoserver müssen auch die Quellen wie schon auf der Seite beschrieben eingebunden werden. Installiert wird lediglich das Webapp-Plugin. |
+ | |||
+ | {{: | ||
< | < | ||
apt install benno-kopano-webapp-plugin | apt install benno-kopano-webapp-plugin | ||
Zeile 130: | Zeile 168: | ||
https:// | https:// | ||
</ | </ | ||
- | Danach solltest du unbedingt noch einen Blick auf die Konfiguration des Plugnswerfen, ob du etwas ändern möchtest. | + | Bei Nachfrage nach dem Bennotcontainer einfach '' |
+ | Danach solltest du unbedingt noch einen Blick auf die Konfiguration des Plugns werfen, ob du etwas ändern möchtest. | ||
< | < | ||
nano / | nano / | ||
Zeile 154: | Zeile 193: | ||
Achte drauf das dein Benno MailarchivServer mit den gesetzten Ports auch erreichbar ist. Sprich 443 und 22500. Ist dies gesetzt, werden deine gesamten Mail bereits alle archiviert. | Achte drauf das dein Benno MailarchivServer mit den gesetzten Ports auch erreichbar ist. Sprich 443 und 22500. Ist dies gesetzt, werden deine gesamten Mail bereits alle archiviert. | ||
==== Import bestehender Mails ins Archiv ==== | ==== Import bestehender Mails ins Archiv ==== | ||
- | Hier gibt es mehrere Möglichkeiten: | + | Hier gibt es mehrere Möglichkeiten. beispielweise Microsoft Exchange, Office365, u.a. auch POP3, oder wie hier beschrieben die IMAP-Schnittstelle. |
+ | |||
+ | Installiert wird diese mit '' | ||
+ | |||
+ | Mit dem ImapConnector werden die Mails des gesamten Kontos abgeholt. Dieser dient zum einmaligen Import. Im Gegensatz zu [[https:// | ||
+ | |||
+ | Beispiel: | ||
+ | < | ||
+ | benno-imap -u meinUserName -H benno.tux.lan -f -v -p ' | ||
+ | </ | ||
- | * benno-pop3 | + | ===== Archivierung von der Mailcow (Briefkuh) ===== |
- | * benno-imapimport | + | |
- | Mit Pop3 können alle Mails von der Inbox importiert werden. Mit dem Imapconnector die Mails des gesamten Kontos. Leider ist der Imapconnector in Ubuntu 20.04 noch nicht funktionsfähig, | ||
- | Hier gehts zur Dokumentation [[https:// | ||
===== Links ===== | ===== Links ===== | ||
* [[https:// | * [[https:// | ||
* Besorg dir eine Lizenz und [[https:// | * Besorg dir eine Lizenz und [[https:// | ||
+ | * [[server_und_serverdienste: | ||
+ | * [[server_und_serverdienste: | ||
+ | * Hier gehts zur Dokumentation [[https:// | ||
===== Danke! ===== | ===== Danke! ===== | ||
- | Großer Dank gilt hier dem Entwickler von Benno, [[https:// | + | Großer Dank gilt hier dem Entwickler von Benno, [[https:// |