Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige ÜberarbeitungLetzte ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
server_und_serverdienste:benno_-_das_echte_mailarchiv [2020/11/24 14:05] – loma | server_und_serverdienste:benno_-_das_echte_mailarchiv [2024/01/06 22:05] – loma | ||
---|---|---|---|
Zeile 59: | Zeile 59: | ||
adminuser = Administrator, | adminuser = Administrator, | ||
</ | </ | ||
+ | |||
+ | ==== Schema Erweiterung UCS ==== | ||
+ | |||
Die Konfiguration enhält auch schon die Attributerweiterung für das UCS Modul. (mailAlternativeAddress, | Die Konfiguration enhält auch schon die Attributerweiterung für das UCS Modul. (mailAlternativeAddress, | ||
Die gesamte Dokumentation für das Ldapmodul [[https:// | Die gesamte Dokumentation für das Ldapmodul [[https:// | ||
- | Default hat jeder Benutzer nur auf seine Mails Zugriff, außer Benutzer die unter " | + | Default hat jeder Benutzer nur auf seine Mails Zugriff, außer Benutzer die unter " |
- | + | ||
- | Kopiere nun die Schema-Datei auf deine UCS-Server | + | |
< | < | ||
- | ssh root@master.tux.lan | + | apt install ucs-iteas-benno-schema |
- | wget -O / | + | |
- | export UNIVENTION_APP_IDENTIFIER=" | + | |
- | . / | + | |
- | ucs_registerLDAPExtension --schema / | + | |
</ | </ | ||
- | Das zu importierende Schema wird im LDAP-Modul unter univention » ldapschema unter bennoMailArchiv angezeigt. Die Attribute können jetzt den User- und Gruppenmodulen hinzugefügt werden. Damit können pro User oder Gruppe Einstellungen für Benno MailArchiv vorgenommen werden. Die Konfiguration der Attribute ist in Erweiterung | + | Wer die Schritte des Paketes manuell tun möchte, darf das selbstverständlich: |
+ | * [[https:// | ||
+ | * [[https:// | ||
- | <file bash bennomailarchiv.schema> | + | Ist das ganze durch, sehen wir uns noch die Hauptkonfiguration an: '' |
- | ## Attribute (1.3.6.1.4.1.30259.1.2.1) | + | |
- | + | ||
- | # global attributes | + | |
- | attributetype ( 1.3.6.1.4.1.30259.1.2.1.1 NAME ' | + | |
- | DESC 'Benno Container the user has access to' | + | |
- | EQUALITY caseExactMatch | + | |
- | SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) | + | |
- | + | ||
- | # user attributes | + | |
- | attributetype ( 1.3.6.1.4.1.30259.1.2.1.2 NAME ' | + | |
- | DESC ' | + | |
- | EQUALITY caseIgnoreIA5Match | + | |
- | SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) | + | |
- | + | ||
- | attributetype ( 1.3.6.1.4.1.30259.1.2.1.3 NAME ' | + | |
- | DESC 'Role of the user: [USER|ADMIN|REVISOR]' | + | |
- | EQUALITY caseIgnoreIA5Match | + | |
- | SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} SINGLE-VALUE) | + | |
- | + | ||
- | ## Objektklassen (1.3.6.1.4.1.30259.1.2.2) | + | |
- | + | ||
- | objectclass ( 1.3.6.1.4.1.30259.1.1.2.2 NAME ' | + | |
- | DESC 'Per user configuration data of Benno Mailarchiv' | + | |
- | MAY ( bennoContainer $ bennoEmailAddress $ bennoRole ) ) | + | |
- | </ | + | |
- | Ist das ganze durch sehen wir uns noch die Hauptkonfiguration an: '' | + | |
< | < | ||
# | # | ||
Zeile 143: | Zeile 116: | ||
Hierzu kopiere deinen Key unter ''/ | Hierzu kopiere deinen Key unter ''/ | ||
< | < | ||
- | chown root: | + | chown root: |
chmod 640 / | chmod 640 / | ||
apt install libapache2-mod-php -y | apt install libapache2-mod-php -y | ||
Zeile 220: | Zeile 193: | ||
Achte drauf das dein Benno MailarchivServer mit den gesetzten Ports auch erreichbar ist. Sprich 443 und 22500. Ist dies gesetzt, werden deine gesamten Mail bereits alle archiviert. | Achte drauf das dein Benno MailarchivServer mit den gesetzten Ports auch erreichbar ist. Sprich 443 und 22500. Ist dies gesetzt, werden deine gesamten Mail bereits alle archiviert. | ||
==== Import bestehender Mails ins Archiv ==== | ==== Import bestehender Mails ins Archiv ==== | ||
- | Hier gibt es mehrere Möglichkeiten: | + | Hier gibt es mehrere Möglichkeiten. beispielweise Microsoft Exchange, Office365, u.a. auch POP3, oder wie hier beschrieben die IMAP-Schnittstelle. |
- | * benno-pop3 | + | Installiert wird diese mit '' |
- | * benno-imapimport | + | |
- | Mit Pop3 können alle Mails von der Inbox importiert werden. | + | Mit dem ImapConnector |
Beispiel: | Beispiel: | ||
< | < | ||
- | benno-imapimport | + | benno-imap -u meinUserName -H benno.tux.lan -f -v -p ' |
</ | </ | ||
- | Hier gehts zur Dokumentation [[https://wiki.benno-mailarchiv.de/doku.php/import|der gesamten Schnittstellen]]. | + | ===== Archivierung von der Mailcow (Briefkuh) ===== |
+ | Hier gestaltet sich die Konfiguration im Cow Docker sehr einfach. Zu editieren sind 3 Dateien. | ||
+ | |||
+ | * Maicow Docker 2023-12a | ||
+ | * System: Ubuntu 22.04 LTS | ||
+ | * Docker direkt von http://download.docker.com/ | ||
+ | * Datenverzeichnis: | ||
+ | |||
+ | Grundsätzlich sollte ja für Postfix nur die Datei '' | ||
+ | |||
+ | nano extra.cf | ||
+ | |||
+ | # Mailarchiv | ||
+ | milter_default_action = tempfail | ||
+ | |||
+ | nano main.cf | ||
+ | |||
+ | ... | ||
+ | - non_smtpd_milters = inet: | ||
+ | + non_smtpd_milters = inet: | ||
+ | |||
+ | nano master.cf | ||
+ | |||
+ | Es geht immer um diesen beiden Einträge. | ||
+ | |||
+ | **-o milter_default_action=tempfail** \\ | ||
+ | **-o smtpd_milters=inet: | ||
+ | |||
+ | Ich hab sie in allen Sektionen von der Standartconfig etwas angegrenzt. | ||
+ | |||
+ | <code bash> | ||
+ | # inter-mx with postscreen on 25/tcp | ||
+ | smtp | ||
+ | 10025 inet n | ||
+ | -o postscreen_upstream_proxy_protocol=haproxy | ||
+ | -o syslog_name=haproxy | ||
+ | smtpd pass - | ||
+ | -o smtpd_helo_restrictions=permit_mynetworks, | ||
+ | -o smtpd_sasl_auth_enable=no | ||
+ | -o smtpd_sender_restrictions=permit_mynetworks, | ||
+ | |||
+ | -o milter_default_action=tempfail | ||
+ | -o smtpd_milters=inet: | ||
+ | |||
+ | # smtpd tls-wrapped (smtps) on 465/tcp | ||
+ | # TLS protocol can be modified by setting smtps_smtpd_tls_mandatory_protocols in extra.cf | ||
+ | smtps inet n | ||
+ | -o smtpd_tls_wrappermode=yes | ||
+ | -o smtpd_client_restrictions=permit_mynetworks, | ||
+ | -o smtpd_tls_mandatory_protocols=$smtps_smtpd_tls_mandatory_protocols | ||
+ | -o tls_preempt_cipherlist=yes | ||
+ | -o cleanup_service_name=smtp_sender_cleanup | ||
+ | -o syslog_name=postfix/ | ||
+ | |||
+ | -o milter_default_action=tempfail | ||
+ | -o smtpd_milters=inet: | ||
+ | |||
+ | 10465 inet n | ||
+ | -o smtpd_upstream_proxy_protocol=haproxy | ||
+ | -o smtpd_tls_wrappermode=yes | ||
+ | -o smtpd_client_restrictions=permit_mynetworks, | ||
+ | -o smtpd_tls_mandatory_protocols=$smtps_smtpd_tls_mandatory_protocols | ||
+ | -o tls_preempt_cipherlist=yes | ||
+ | -o cleanup_service_name=smtp_sender_cleanup | ||
+ | -o syslog_name=postfix/ | ||
+ | |||
+ | -o milter_default_action=tempfail | ||
+ | -o smtpd_milters=inet: | ||
+ | |||
+ | # smtpd with starttls on 587/tcp | ||
+ | # TLS protocol can be modified by setting submission_smtpd_tls_mandatory_protocols in extra.cf | ||
+ | submission inet n | ||
+ | -o smtpd_client_restrictions=permit_mynetworks, | ||
+ | -o smtpd_enforce_tls=yes | ||
+ | -o smtpd_tls_security_level=encrypt | ||
+ | -o smtpd_tls_mandatory_protocols=$submission_smtpd_tls_mandatory_protocols | ||
+ | -o tls_preempt_cipherlist=yes | ||
+ | -o cleanup_service_name=smtp_sender_cleanup | ||
+ | -o syslog_name=postfix/ | ||
+ | |||
+ | -o milter_default_action=tempfail | ||
+ | -o smtpd_milters=inet: | ||
+ | |||
+ | 10587 inet n | ||
+ | -o smtpd_upstream_proxy_protocol=haproxy | ||
+ | -o smtpd_client_restrictions=permit_mynetworks, | ||
+ | -o smtpd_enforce_tls=yes | ||
+ | -o smtpd_tls_security_level=encrypt | ||
+ | -o smtpd_tls_mandatory_protocols=$submission_smtpd_tls_mandatory_protocols | ||
+ | -o tls_preempt_cipherlist=yes | ||
+ | -o cleanup_service_name=smtp_sender_cleanup | ||
+ | -o syslog_name=postfix/ | ||
+ | |||
+ | -o milter_default_action=tempfail | ||
+ | -o smtpd_milters=inet: | ||
+ | |||
+ | # used by SOGo | ||
+ | # smtpd_sender_restrictions should match main.cf, but with check_sasl_access prepended for login-as-mailbox-user function | ||
+ | 588 inet n - | ||
+ | -o smtpd_client_restrictions=permit_mynetworks, | ||
+ | -o smtpd_tls_auth_only=no | ||
+ | -o smtpd_sender_restrictions=check_sasl_access, | ||
+ | -o cleanup_service_name=smtp_sender_cleanup | ||
+ | -o syslog_name=postfix/ | ||
+ | |||
+ | -o milter_default_action=tempfail | ||
+ | -o smtpd_milters=inet: | ||
+ | </ | ||
+ | Danach noch den Docker für Postfix neu starten: '' | ||
===== Links ===== | ===== Links ===== | ||
Zeile 239: | Zeile 319: | ||
* [[server_und_serverdienste: | * [[server_und_serverdienste: | ||
* [[server_und_serverdienste: | * [[server_und_serverdienste: | ||
+ | * Hier gehts zur Dokumentation [[https:// | ||
===== Danke! ===== | ===== Danke! ===== | ||
Großer Dank gilt hier dem Entwickler von Benno, [[https:// | Großer Dank gilt hier dem Entwickler von Benno, [[https:// |