Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
server_und_serverdienste:benno_-_das_echte_mailarchiv [2020/11/24 14:05] lomaserver_und_serverdienste:benno_-_das_echte_mailarchiv [2024/01/31 23:46] (aktuell) – [Archivierung von der Mailcow (Briefkuh)] loma
Zeile 59: Zeile 59:
 adminuser = Administrator, maxi adminuser = Administrator, maxi
 </code> </code>
 +
 +==== Schema Erweiterung UCS ====
 +
 Die Konfiguration enhält auch schon die Attributerweiterung für das UCS Modul. (mailAlternativeAddress, univentionFreeAttribute15) Die Konfiguration enhält auch schon die Attributerweiterung für das UCS Modul. (mailAlternativeAddress, univentionFreeAttribute15)
 Die gesamte Dokumentation für das Ldapmodul [[https://wiki.benno-mailarchiv.de/doku.php/ldap-authentisierungsmodul|findest du hier]]. Die gesamte Dokumentation für das Ldapmodul [[https://wiki.benno-mailarchiv.de/doku.php/ldap-authentisierungsmodul|findest du hier]].
-Default hat jeder Benutzer nur auf seine Mails Zugriff, außer Benutzer die unter "adminuser" eingetragen sind. Um nun auch anderen Benutzer bestimmte Mailboxen für das Archiv zu zuordnen erweitern wir unseren UCS um ein LDAPattribut.  +Default hat jeder Benutzer nur auf seine Mails Zugriff, außer Benutzer die unter "adminuser" eingetragen sind. Um nun auch anderen Benutzer bestimmte Mailboxen für das Archiv zu zuordnen erweitern wir unseren UCS um ein LDAPattribut. Das ganze installiert sich in UCS völlig automatisch mit dem Debianpaket unserer [[https://apt.iteas.at/|Haus internen Paketquelle]]
- +
-Kopiere nun die Schema-Datei auf deine UCS-Server in das Verzeichnis ''/tmp'', und imporiere esDas Schema ist hier zur dokumentationszwecken auch nochmal angehängt.+
 <code> <code>
-ssh root@master.tux.lan +apt install ucs-iteas-benno-schema
-wget -O /tmp/bennomailarchiv.schema https://wiki.benno-mailarchiv.de/lib/exe/fetch.php/konfigurationsbeispiele:bennomailarchiv.schema +
-export UNIVENTION_APP_IDENTIFIER="Benno MailArchiv" +
-. /usr/share/univention-lib/ldap.sh +
-ucs_registerLDAPExtension --schema /tmp/bennomailarchiv.schema --packagename BennoMailArchiv --packageversion 1+
 </code> </code>
-Das zu importierende Schema wird im LDAP-Modul unter univention » ldapschema unter bennoMailArchiv angezeigtDie Attribute können jetzt den Userund Gruppenmodulen hinzugefügt werdenDamit können pro User oder Gruppe Einstellungen für Benno MailArchiv vorgenommen werdenDie Konfiguration der Attribute ist in Erweiterung der [[https://wiki.benno-mailarchiv.de/doku.php/konfigurationsbeispiele:univention:erweiterte_attribute|UCS-Konfiguration]] beschrieben.+Wer die Schritte des Paketes manuell tun möchte, darf das selbstverständlich: 
 +  * [[https://wiki.benno-mailarchiv.de/doku.php/konfigurationsbeispiele:univention:schemaerweiterung|Schema-Erweiterung bei UCS]] 
 +  * [[https://wiki.benno-mailarchiv.de/doku.php/konfigurationsbeispiele:univention:erweiterte_attribute|Erweiterung der UCS-Konfiguration]]
  
-<file bash bennomailarchiv.schema> +Ist das ganze durchsehen wir uns noch die Hauptkonfiguration an: ''nano /etc/benno-web/benno.conf'' Das ist Default leer und benutzt eben auch die Defaultkonfiguration von Benno. Eine mögliche empfohlene Konfiguration findest du gleich hier:
-## Attribute (1.3.6.1.4.1.30259.1.2.1) +
- +
-# global attributes +
-attributetype ( 1.3.6.1.4.1.30259.1.2.1.1 NAME 'bennoContainer' +
-    DESC 'Benno Container the user has access to' +
-    EQUALITY caseExactMatch +
-    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) +
- +
-# user attributes +
-attributetype ( 1.3.6.1.4.1.30259.1.2.1.2 NAME 'bennoEmailAddress' +
-    DESC 'Additional E-Mail addresses that could be searched by user' +
-    EQUALITY caseIgnoreIA5Match +
-    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) +
- +
-attributetype ( 1.3.6.1.4.1.30259.1.2.1.3 NAME 'bennoRole' +
-    DESC 'Role of the user: [USER|ADMIN|REVISOR]' +
-    EQUALITY caseIgnoreIA5Match +
-    SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} SINGLE-VALUE) +
- +
-## Objektklassen (1.3.6.1.4.1.30259.1.2.2) +
- +
-objectclass ( 1.3.6.1.4.1.30259.1.1.2.2 NAME 'BennoMailarchivUser' +
-    DESC 'Per user configuration data of Benno Mailarchiv' SUP top AUXILIARY +
-    MAY  ( bennoContainer $ bennoEmailAddress $ bennoRole ) ) +
-</file> +
-Ist das ganze durch sehen wir uns noch die Hauptkonfiguration an: ''nano /etc/benno-web/benno.conf'' Das ist Default leer und benutzt eben auch die Defaultkonfiguration von Benno. Eine mögliche empfohlene Konfiguration findest du gleich hier:+
 <code> <code>
 #DEBUG           = 0 #DEBUG           = 0
Zeile 143: Zeile 116:
 Hierzu kopiere deinen Key unter ''/etc/ssl/private/benno-apache.key'' setzte die Rechte, und installiere die nötigen Pakete. Hierzu kopiere deinen Key unter ''/etc/ssl/private/benno-apache.key'' setzte die Rechte, und installiere die nötigen Pakete.
 <code> <code>
-chown root:ssl-cert /etc/ssl/private/benoo-apache.key+chown root:ssl-cert /etc/ssl/private/benno-apache.key
 chmod 640 /etc/ssl/private/benno-apache.key chmod 640 /etc/ssl/private/benno-apache.key
 apt install libapache2-mod-php -y apt install libapache2-mod-php -y
Zeile 220: Zeile 193:
 Achte drauf das dein Benno MailarchivServer mit den gesetzten Ports auch erreichbar ist. Sprich 443 und 22500. Ist dies gesetzt, werden deine gesamten Mail bereits alle archiviert.  Achte drauf das dein Benno MailarchivServer mit den gesetzten Ports auch erreichbar ist. Sprich 443 und 22500. Ist dies gesetzt, werden deine gesamten Mail bereits alle archiviert. 
 ==== Import bestehender Mails ins Archiv ==== ==== Import bestehender Mails ins Archiv ====
-Hier gibt es mehrere Möglichkeiten:+Hier gibt es mehrere Möglichkeiten. beispielweise Microsoft Exchange, Office365, u.a. auch POP3, oder wie hier beschrieben die IMAP-Schnittstelle. 
  
-  * benno-pop3 +Installiert wird diese mit ''apt install benno-imap -y''
-  * benno-imapimport+
  
-Mit Pop3 können alle Mails von der Inbox importiert werden. Mit dem ImapConnector die Mails des gesamten Kontos. Leider ist der ImapConnector in Ubuntu 20.04 noch nicht funktionsfähig, da dieser zuerst auf Python3 migriert werden muss. Benno wird Default auf Debian entwickelt. Diese haben andere Releasezyklen als Ubuntu. Benno ist hier drann um auch dieses Feature wieder zu akivieren. +Mit dem ImapConnector werden die Mails des gesamten Kontos abgeholt. Dieser dient zum einmaligen Import. Im Gegensatz zu [[https://wiki.benno-mailarchiv.de/doku.php/benno-imap|IMAP selbst, wo Benno die Mails permanent über das Protokoll abholt]]. Leider ist der ImapConnector in Ubuntu 20.04 noch nicht funktionsfähig, da dieser zuerst auf Python3 migriert werden muss. Benno wird Default auf Debian entwickelt. Diese haben andere Releasezyklen als Ubuntu. Benno ist hier drann um auch dieses Feature wieder zu akivieren. Zu unserem Glück funktioniert der Imap-Connector in Debian 10 vom feinsten
  
 Beispiel: Beispiel:
 <code> <code>
-benno-imapimport -u meinUserName -H benno.tux.lan -f -v -p 'geheim'+benno-imap -u meinUserName -H benno.tux.lan -f -v -p 'geheim'
 </code> </code>
  
-Hier gehts zur Dokumentation [[https://wiki.benno-mailarchiv.de/doku.php/import|der gesamten Schnittstellen]]+===== Archivierung von der Mailcow (Briefkuh) ===== 
 +Hier gestaltet sich die Konfiguration im Cow Docker sehr einfach. Zu editieren sind 3 Dateien.  
 + 
 +  * Maicow Docker 2023-12a 
 +  * System: Ubuntu 22.04 LTS 
 +  * Docker direkt von http://download.docker.com/linux/ubuntu 
 +  * Datenverzeichnis: ''~/data/conf/postfix'' 
 + 
 +Grundsätzlich sollte ja für Postfix nur die Datei ''extra.cf'' editiert werden, daher tun wir das auch.  
 + 
 + nano extra.cf 
 + 
 + milter_default_action = tempfail 
 + smtpd_milters = inet:rspamd:9900 inet:benno.tux.lan:22500 
 + non_smtpd_milters = inet:rspamd:9900 inet:benno.tux.lan:22500 
 + 
 + 
 +</code> 
 +Danach noch den Docker für Postfix neu starten: ''docker compose restart postfix-mailcow'' Ab dem Zeitpunkt sollte alles sauber archiviert werden. Sollte das Mailarchiv nicht verfügbar sein, können auch keine Mail versendetet werden. Auch empfangene Mails werden erst zugestellt wenn Benno wieder erreichbar ist. Somit wird gewährleistet das alle Mails als erstes in Benno landen.
  
 ===== Links ===== ===== Links =====
Zeile 239: Zeile 229:
   * [[server_und_serverdienste:eigene_ca_bauen_und_zertifikate_ausrollen|Eigene CA bauen und Zertifikate ausrollen]]   * [[server_und_serverdienste:eigene_ca_bauen_und_zertifikate_ausrollen|Eigene CA bauen und Zertifikate ausrollen]]
   * [[server_und_serverdienste:apache_auf_https_forcen|Apache auf HTTPS forcen]]   * [[server_und_serverdienste:apache_auf_https_forcen|Apache auf HTTPS forcen]]
 +  * Hier gehts zur Dokumentation [[https://wiki.benno-mailarchiv.de/doku.php/import|der gesamten Schnittstellen]]. 
  
 ===== Danke! ===== ===== Danke! =====
 Großer Dank gilt hier dem Entwickler von Benno, [[https://www.lw-systems.de/|LW-Systems]] die mich hierbei stark untersützt haben. Die Firma hat ein tolles Team und einen fachkundinge Support. Benno ist ein MEGA Produkt und ich darf es jedem der etwas auf seine Maildaten hält, wärmstens empfehlen. Stell dir doch mal vor: "Kein Mail wird mehr gelöscht!" Sprich auch wenn du versehentlich etwas löscht, ist es noch immer im Archiv und für dich verfügbar. Bitte, wie genial ist das denn 8-)! Großer Dank gilt hier dem Entwickler von Benno, [[https://www.lw-systems.de/|LW-Systems]] die mich hierbei stark untersützt haben. Die Firma hat ein tolles Team und einen fachkundinge Support. Benno ist ein MEGA Produkt und ich darf es jedem der etwas auf seine Maildaten hält, wärmstens empfehlen. Stell dir doch mal vor: "Kein Mail wird mehr gelöscht!" Sprich auch wenn du versehentlich etwas löscht, ist es noch immer im Archiv und für dich verfügbar. Bitte, wie genial ist das denn 8-)!