Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
server_und_serverdienste:benno_-_das_echte_mailarchiv [2020/11/22 10:36] – loma | server_und_serverdienste:benno_-_das_echte_mailarchiv [2024/01/06 21:59] – [Archivierung von der Mailcow (Briefkuh)] loma | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
{{ : | {{ : | ||
- | ...archiviert Kopano Groupware | + | ...archiviert |
- | [[https://wiki.benno-mailarchiv.de/ | + | [[https://www.benno-mailarchiv.de/ |
Benno MailArchiv ist die offene und flexible Lösung für die revisionssichere E-Mail-Archivierung. Der Einsatz von Benno MailArchiv ermöglicht signifkante Kosteneinsparungen beim Ablegen und Suchen von E-Mails im Unternehmen. E-Mails werden automatisch, | Benno MailArchiv ist die offene und flexible Lösung für die revisionssichere E-Mail-Archivierung. Der Einsatz von Benno MailArchiv ermöglicht signifkante Kosteneinsparungen beim Ablegen und Suchen von E-Mails im Unternehmen. E-Mails werden automatisch, | ||
===== Installation und Konfiguration ===== | ===== Installation und Konfiguration ===== | ||
- | Benno entwickelt auf Debian. Die Installation hier bezieht sich auf Ubuntu 20.04 in einem [[https:// | + | Benno entwickelt auf Debian. Die Installation hier bezieht sich auf **Ubuntu 20.04** und **Debian 10** mit **Benno 2.8.9** |
< | < | ||
wget -O - http:// | wget -O - http:// | ||
Zeile 23: | Zeile 23: | ||
Wenn du Benno MailArchiv ohne gültiges Lizenzfile betreibst, läuft Benno MailArchiv ab Archivierung der ersten E-Mail für 60 Tage im Demo-Modus. Im Demo-Modus stehen alle Funktionen uneingeschränkt zur Verfügung. Möchtest Benno MailArchiv danach weiter betreiben, benötigst du eine gültige Lizenz. Die Informationen zur Anforderung der Lizenz werden mit dem u.g. Kommando ermittelt. ''/ | Wenn du Benno MailArchiv ohne gültiges Lizenzfile betreibst, läuft Benno MailArchiv ab Archivierung der ersten E-Mail für 60 Tage im Demo-Modus. Im Demo-Modus stehen alle Funktionen uneingeschränkt zur Verfügung. Möchtest Benno MailArchiv danach weiter betreiben, benötigst du eine gültige Lizenz. Die Informationen zur Anforderung der Lizenz werden mit dem u.g. Kommando ermittelt. ''/ | ||
- | Eine Lizenz kann dann unter https:// | + | Eine Lizenz kann dann unter https:// |
- | Sicherheitscheck von Files: \\ | + | (Die Host-Info geht nach wie vor (aus Kompatibilitätsgründen). Die Bindung an IP bzw. FQDN ist mit der Instance-ID allerdings hinfällig, was den Betrieb insgesamt leichter macht). |
+ | < | ||
+ | scp benno.lic root@benno.tux.lan:/ | ||
+ | chown benno:benno / | ||
+ | systemctl restart benno-rest.service | ||
+ | </ | ||
+ | |||
+ | **Sicherheitscheck von Files:** \\ | ||
< | < | ||
chgrp benno / | chgrp benno / | ||
Zeile 49: | Zeile 56: | ||
usersuffix = cn=users, | usersuffix = cn=users, | ||
tls = true | tls = true | ||
- | email = mailPrimaryAddress | + | email = mailPrimaryAddress, mailAlternativeAddress, |
- | alias = mailAlternativeAddress, | + | |
adminuser = Administrator, | adminuser = Administrator, | ||
</ | </ | ||
+ | |||
+ | ==== Schema Erweiterung UCS ==== | ||
+ | |||
Die Konfiguration enhält auch schon die Attributerweiterung für das UCS Modul. (mailAlternativeAddress, | Die Konfiguration enhält auch schon die Attributerweiterung für das UCS Modul. (mailAlternativeAddress, | ||
Die gesamte Dokumentation für das Ldapmodul [[https:// | Die gesamte Dokumentation für das Ldapmodul [[https:// | ||
- | Default hat jeder Benutzer nur auf seine Mails Zugriff, außer Benutzer die unter " | + | Default hat jeder Benutzer nur auf seine Mails Zugriff, außer Benutzer die unter " |
- | + | ||
- | Kopiere nun die Schema-Datei auf deine UCS-Server | + | |
< | < | ||
- | ssh root@master.tux.lan | + | apt install ucs-iteas-benno-schema |
- | wget -O / | + | |
- | export UNIVENTION_APP_IDENTIFIER=" | + | |
- | . / | + | |
- | ucs_registerLDAPExtension --schema / | + | |
</ | </ | ||
- | Das zu importierende Schema wird im LDAP-Modul unter univention » ldapschema unter bennoMailArchiv angezeigt. Die Attribute können jetzt den User- und Gruppenmodulen hinzugefügt werden. Damit können pro User oder Gruppe Einstellungen für Benno MailArchiv vorgenommen werden. Die Konfiguration der Attribute ist in Erweiterung | + | Wer die Schritte des Paketes manuell tun möchte, darf das selbstverständlich: |
- | + | * [[https:// | |
- | <file bash bennomailarchiv.schema> | + | * [[https:// |
- | ## Attribute (1.3.6.1.4.1.30259.1.2.1) | + | |
- | + | ||
- | # global attributes | + | |
- | attributetype ( 1.3.6.1.4.1.30259.1.2.1.1 NAME ' | + | |
- | DESC 'Benno Container the user has access to' | + | |
- | EQUALITY caseExactMatch | + | |
- | SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) | + | |
- | + | ||
- | # user attributes | + | |
- | attributetype ( 1.3.6.1.4.1.30259.1.2.1.2 NAME ' | + | |
- | DESC ' | + | |
- | EQUALITY caseIgnoreIA5Match | + | |
- | SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) | + | |
- | attributetype ( 1.3.6.1.4.1.30259.1.2.1.3 NAME ' | + | Ist das ganze durch, sehen wir uns noch die Hauptkonfiguration an: '' |
- | DESC 'Role of the user: [USER|ADMIN|REVISOR]' | + | |
- | EQUALITY caseIgnoreIA5Match | + | |
- | SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} SINGLE-VALUE) | + | |
- | + | ||
- | ## Objektklassen (1.3.6.1.4.1.30259.1.2.2) | + | |
- | + | ||
- | objectclass ( 1.3.6.1.4.1.30259.1.1.2.2 NAME ' | + | |
- | DESC 'Per user configuration data of Benno Mailarchiv' | + | |
- | MAY ( bennoContainer $ bennoEmailAddress $ bennoRole ) ) | + | |
- | </ | + | |
- | Ist das ganze durch sehen wir uns noch die Hauptkonfiguration an: '' | + | |
< | < | ||
# | # | ||
Zeile 106: | Zeile 85: | ||
SHOW_SPAM = true | SHOW_SPAM = true | ||
</ | </ | ||
- | Diese Optionen sind [[https:// | + | Diese Optionen sind [[https:// |
+ | |||
+ | Benno-Milter wird so konfiguriert damit dieser auf TCP Ebene von unserem Kopanoserver die Mails entgegen nehmen kann. | ||
+ | '' | ||
< | < | ||
- | systemctl restart | + | # |
+ | # Start options for benno-milter | ||
+ | # | ||
+ | # | ||
+ | |||
+ | SOCKET_TYPE=inet | ||
+ | SOCKET=22500@0.0.0.0 | ||
+ | |||
+ | SPOOLDIR=/ | ||
+ | # | ||
+ | |||
+ | MILTER_GROUP=postfix | ||
+ | |||
+ | # | ||
</ | </ | ||
+ | |||
+ | Nun starten wir den Serverdienst und Milter einmal neu und können uns danach auch schon mit unseren Usern am Webinterface einloggen. | ||
+ | < | ||
+ | systemctl restart benno-milter.service benno-archive.service | ||
+ | </ | ||
+ | |||
==== HTTPS am Webinterface ==== | ==== HTTPS am Webinterface ==== | ||
Um das Web-GUI per HTTPS abzusichern, | Um das Web-GUI per HTTPS abzusichern, | ||
Zeile 115: | Zeile 116: | ||
Hierzu kopiere deinen Key unter ''/ | Hierzu kopiere deinen Key unter ''/ | ||
< | < | ||
- | chown root: | + | chown root: |
chmod 640 / | chmod 640 / | ||
apt install libapache2-mod-php -y | apt install libapache2-mod-php -y | ||
Zeile 156: | Zeile 157: | ||
Achte hier auf den richtigen Container. | Achte hier auf den richtigen Container. | ||
===== Archivierung von Kopano ===== | ===== Archivierung von Kopano ===== | ||
- | Am Kopanoserver müssen auch die Quellen wie schon auf der Seite beschrieben eingebunden werden. Installiert wird lediglich das Webapp-Plugin. | + | Am Kopanoserver müssen auch die Quellen wie schon auf der Seite beschrieben eingebunden werden. Installiert wird lediglich das Webapp-Plugin. |
+ | |||
+ | {{: | ||
< | < | ||
apt install benno-kopano-webapp-plugin | apt install benno-kopano-webapp-plugin | ||
Zeile 189: | Zeile 193: | ||
Achte drauf das dein Benno MailarchivServer mit den gesetzten Ports auch erreichbar ist. Sprich 443 und 22500. Ist dies gesetzt, werden deine gesamten Mail bereits alle archiviert. | Achte drauf das dein Benno MailarchivServer mit den gesetzten Ports auch erreichbar ist. Sprich 443 und 22500. Ist dies gesetzt, werden deine gesamten Mail bereits alle archiviert. | ||
==== Import bestehender Mails ins Archiv ==== | ==== Import bestehender Mails ins Archiv ==== | ||
- | Hier gibt es mehrere Möglichkeiten: | + | Hier gibt es mehrere Möglichkeiten. beispielweise Microsoft Exchange, Office365, u.a. auch POP3, oder wie hier beschrieben die IMAP-Schnittstelle. |
- | * benno-pop3 | + | Installiert wird diese mit '' |
- | * benno-imapimport | + | |
- | Mit Pop3 können alle Mails von der Inbox importiert werden. | + | Mit dem ImapConnector |
- | Hier gehts zur Dokumentation [[https://wiki.benno-mailarchiv.de/doku.php/import|der gesamten Schnittstellen]]. | + | Beispiel: |
+ | < | ||
+ | benno-imap -u meinUserName -H benno.tux.lan -f -v -p ' | ||
+ | </code> | ||
+ | ===== Archivierung von der Mailcow (Briefkuh) ===== | ||
+ | Hier gestaltet sich die Konfiguration im Cow Docker sehr einfach. Zu editieren sind 3 Dateien. | ||
+ | |||
+ | * Maicow Docker 2023-12a | ||
+ | * System: Ubuntu 22.04 LTS | ||
+ | * Docker direkt von http:// | ||
+ | * Datenverzeichnis: | ||
+ | |||
+ | Grundsätzlich sollte ja für Postfix nur die Datei '' | ||
+ | |||
+ | nano extra.cf | ||
+ | |||
+ | # Mailarchiv | ||
+ | milter_default_action = tempfail | ||
+ | |||
+ | nano main.cf | ||
+ | |||
+ | ... | ||
+ | - non_smtpd_milters = inet: | ||
+ | + non_smtpd_milters = inet: | ||
+ | |||
+ | nano master.cf | ||
+ | |||
+ | Es geht immer um diesen beiden Einträge. | ||
+ | |||
+ | **-o milter_default_action=tempfail \\ | ||
+ | -o smtpd_milters=inet: | ||
+ | | ||
+ | Ich hab sie in allen Sektionen von der Standartconfig etwas angegrenzt. | ||
+ | |||
+ | <code bash> | ||
+ | # inter-mx with postscreen on 25/tcp | ||
+ | smtp | ||
+ | 10025 inet n | ||
+ | -o postscreen_upstream_proxy_protocol=haproxy | ||
+ | -o syslog_name=haproxy | ||
+ | smtpd pass - | ||
+ | -o smtpd_helo_restrictions=permit_mynetworks, | ||
+ | -o smtpd_sasl_auth_enable=no | ||
+ | -o smtpd_sender_restrictions=permit_mynetworks, | ||
+ | | ||
+ | -o milter_default_action=tempfail | ||
+ | -o smtpd_milters=inet: | ||
+ | |||
+ | # smtpd tls-wrapped (smtps) on 465/tcp | ||
+ | # TLS protocol can be modified by setting smtps_smtpd_tls_mandatory_protocols in extra.cf | ||
+ | smtps inet n | ||
+ | -o smtpd_tls_wrappermode=yes | ||
+ | -o smtpd_client_restrictions=permit_mynetworks, | ||
+ | -o smtpd_tls_mandatory_protocols=$smtps_smtpd_tls_mandatory_protocols | ||
+ | -o tls_preempt_cipherlist=yes | ||
+ | -o cleanup_service_name=smtp_sender_cleanup | ||
+ | -o syslog_name=postfix/ | ||
+ | | ||
+ | -o milter_default_action=tempfail | ||
+ | -o smtpd_milters=inet: | ||
+ | |||
+ | 10465 inet n | ||
+ | -o smtpd_upstream_proxy_protocol=haproxy | ||
+ | -o smtpd_tls_wrappermode=yes | ||
+ | -o smtpd_client_restrictions=permit_mynetworks, | ||
+ | -o smtpd_tls_mandatory_protocols=$smtps_smtpd_tls_mandatory_protocols | ||
+ | -o tls_preempt_cipherlist=yes | ||
+ | -o cleanup_service_name=smtp_sender_cleanup | ||
+ | -o syslog_name=postfix/ | ||
+ | | ||
+ | -o milter_default_action=tempfail | ||
+ | -o smtpd_milters=inet: | ||
+ | |||
+ | # smtpd with starttls on 587/tcp | ||
+ | # TLS protocol can be modified by setting submission_smtpd_tls_mandatory_protocols in extra.cf | ||
+ | submission inet n | ||
+ | -o smtpd_client_restrictions=permit_mynetworks, | ||
+ | -o smtpd_enforce_tls=yes | ||
+ | -o smtpd_tls_security_level=encrypt | ||
+ | -o smtpd_tls_mandatory_protocols=$submission_smtpd_tls_mandatory_protocols | ||
+ | -o tls_preempt_cipherlist=yes | ||
+ | -o cleanup_service_name=smtp_sender_cleanup | ||
+ | -o syslog_name=postfix/ | ||
+ | | ||
+ | -o milter_default_action=tempfail | ||
+ | -o smtpd_milters=inet: | ||
+ | |||
+ | 10587 inet n | ||
+ | -o smtpd_upstream_proxy_protocol=haproxy | ||
+ | -o smtpd_client_restrictions=permit_mynetworks, | ||
+ | -o smtpd_enforce_tls=yes | ||
+ | -o smtpd_tls_security_level=encrypt | ||
+ | -o smtpd_tls_mandatory_protocols=$submission_smtpd_tls_mandatory_protocols | ||
+ | -o tls_preempt_cipherlist=yes | ||
+ | -o cleanup_service_name=smtp_sender_cleanup | ||
+ | -o syslog_name=postfix/ | ||
+ | | ||
+ | -o milter_default_action=tempfail | ||
+ | -o smtpd_milters=inet: | ||
+ | |||
+ | # used by SOGo | ||
+ | # smtpd_sender_restrictions should match main.cf, but with check_sasl_access prepended for login-as-mailbox-user function | ||
+ | 588 inet n - | ||
+ | -o smtpd_client_restrictions=permit_mynetworks, | ||
+ | -o smtpd_tls_auth_only=no | ||
+ | -o smtpd_sender_restrictions=check_sasl_access, | ||
+ | -o cleanup_service_name=smtp_sender_cleanup | ||
+ | -o syslog_name=postfix/ | ||
+ | | ||
+ | -o milter_default_action=tempfail | ||
+ | -o smtpd_milters=inet: | ||
+ | </ | ||
+ | Danach noch den Docker für Postfix neu starten: '' | ||
===== Links ===== | ===== Links ===== | ||
* [[https:// | * [[https:// | ||
Zeile 203: | Zeile 318: | ||
* [[server_und_serverdienste: | * [[server_und_serverdienste: | ||
* [[server_und_serverdienste: | * [[server_und_serverdienste: | ||
+ | * Hier gehts zur Dokumentation [[https:// | ||
===== Danke! ===== | ===== Danke! ===== | ||
Großer Dank gilt hier dem Entwickler von Benno, [[https:// | Großer Dank gilt hier dem Entwickler von Benno, [[https:// |