forum.lissyara.su

Добрый день, уважаемые

Столкнулся с неожиданной проблемой, которая вообще не должна вызывать нареканий...

Версии: Сервер imap/pop3 собран с:
Хочу запретить пользователям забирать письма с сервера. Дело в том, что ящики общие - на 1 по 10 человек. Вот если один юзер заберет всю почту, то другие не увидят. Работаем по POP3

Прочитал это и это. Но, в официальной доке нет упоминания о POP3.

Настроил у себя так:

dovecot.conf:
И в конечные папки пользователей кинул файлик dovecot-acl со следующим содержанием:
После рестарта получаю такую ошибку:
Понимаю, что тупо нету плагина этого для pop3. Для imap, я посмотрел, этот плагин лежит.

Вопрос: - откуда его взять? Посмотрел опции для пересборки dovecot - что то я там вообще не вижу ACL. Как быть? Кто подскажет?

Заранее спасибон

А почему не использовать imap?

skeletor писал(а):А почему не использовать imap?

Предполагал, что этот вопрос будет задан

В папках юзеров есть папки spam, куда заворачиваются спамовые письма. Или которые я собственноручно заверну, если увижу в папку "входящие" явный спам. Оттуда потом они падают в общий отстойник и СА обучается.

Если поставить ИМАП, то у пользователя будет возможность видеть эту папку, а не хотелось бы, - хотя, может и можно запретить синхронизацию с этой папкой как-нибудь...

Кроме того сейчас созданы сертификаты под ПОП3 и у меня 100 клиентов, которые работают с ПОП3. Всё это влечёт целую кучу мелких действий по перенастройке.

Если можно сделать ACL с pop3, то это проще и менее кровозатратно. Если нет, то придется делать с IMAP

Вы сами себе создаёте проблемы. Использовать imap только для некоторых ящиков (его можно совместно использовать с pop3) и не надо перенастраивать тем, кому imap не надо. IMAP и POP3 могут работать независимо друг от друга и мешать друг другу не будут.
Спам (если юзеру он не надо), то лучше складывать вообще у другое место.

skeletor писал(а):Вы сами себе создаёте проблемы. Использовать imap только для некоторых ящиков (его можно совместно использовать с pop3) и не надо перенастраивать тем, кому imap не надо. IMAP и POP3 могут работать независимо друг от друга и мешать друг другу не будут.

Это понятно.

Но как это мне поможет с моей проблемой?

Мне надо запретить всем удалять письма с сервера через MUA.

Т.е. не должно иметь значения, что выставлено в "оставлять письма на сервере" - ни количество дней, ни даже опция "удалять письма с сервера".

Так как одним ящиком у меня пользуется с десяток человек, то все должны получать одну и ту же почту. Если кто то заберет всю почту, то другой её не прочтет.

skeletor писал(а):Спам (если юзеру он не надо), то лучше складывать вообще у другое место.

Под это создавал отдельную тему. Sieve-скрипт для dovecot я так и не смог переписать таким образом, чтобы он складывал письма в общий отстойник. Получилось только в сабфолдер .spam текущего ящика.

Потом я понял преимущества для себя в этом. Если письмо по ошибке завернется в спам, то проще будет его отыскать в папке spam конкретного ящика, а не ползать по общему отстойнику, где писем ой как много накопилось за несколько то лет.

Вопрос остается открытым - можно ли использовать ACL для pop3?

Судя по приведенной ссылке с такой же темой, - можно. Но даже на офф сайте пример настройки именно с имап.

Нашел ответ, как мне кажется.

Для Pop3 такое сделать нельзя. Чтобы работало для всех, придется перекинуть на IMAP - Пруфлинк

Может и можно это реализовать, но, видимо, не в случае с dovecot. Всё же он больше IMAP, чем POP3.

chmod 400 /path/to/mbox
И никаких проблем со стиранием писем.

А новые письма как будут попадать в папку?

skeletor писал(а):А новые письма как будут попадать в папку?

а новые письма LDA под рутом раскладывает. Ему пофик.

А с чего так? Разве что настройки такие будут, а так, по дефолту от того, от кого запущен.

skeletor писал(а):А с чего так? Разве что настройки такие будут, а так, по дефолту от того, от кого запущен.

+ 1

Да и вообще, вроде на dovecot.org или даже в примере конфига говорится, что от рута ничего лучше не запускать. А локальный доставщик дело такое... он доставляет

У меня он от спец пользователя работает.

skeletor писал(а):А с чего так? Разве что настройки такие будут, а так, по дефолту от того, от кого запущен.

и как он доступ в почту к разным юзерам имеет, если он под бесправным юзером работает?

Мы сейчас про каких юзеров говорим? про виртуальных или системных?

skeletor писал(а):Мы сейчас про каких юзеров говорим? про виртуальных или системных?

Если вопрос адресован мне, то данная тема создавалась с расчетом, что пользователи в LDAP, т.е. виртуальные

Для доступа к каталогам таких юзеров выделается один юзер

Еще один выделяется для проведения авторизации

Вопрос был к FiL.
А вообще (ИМХО), неважно какие юзеры, главное где хранится почта. Для виртуальных - ящики лежат с папке, к которой имеет доступ только юзер от которого работает pop3/imap сервер(зависит от настроек) + mta (зависит от настроек). Всё. Для локальных - почти тоже самое (зависит от того, где хранятся ящики)
А вообще - одно из правил безопасности: всегда использовать метод наименьших привилегий.

skeletor писал(а):Мы сейчас про каких юзеров говорим? про виртуальных или системных?

Я что-то нигде до сих пор не видел упоминаний про виртуальных юзеров. Всё про реальных.

FiL писал(а):Я что-то нигде до сих пор не видел упоминаний про виртуальных юзеров. Всё про реальных.

Позвольте, я Вас поправлю - про системных также упоминаний не было

Я верю тому, что прочитал - для POP3 этого не сделать.

имхо ACL должны действовать и для POP3.
У меня они активированы в конфиге глобально строкой

mail_plugins = acl

в его начале.
Проверить не могу, поскольку использую ACL только на public-папки, которые по POP3 недоступны.